La actualización defectuosa de CrowdStrike provoca una interrupción masiva de TI a nivel mundial, lo que provoca la caída de bancos, aerolíneas y empresas en todo el mundo

George Kurtz, CEO de CrowdStrike confirmó en una publicación en X que una «falla» en una actualización de contenido para las computadoras Windows causó la interrupción, y Kurtz descartó un ciberataque. Añadió que la empresa estaba lanzando una solución y que las computadoras Mac y Linux no se vieron afectadas.

«CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para computadoras Windows. Las computadoras Mac y Linux no se ven afectadas», señaló Kurtz en X.

«Esto no es un incidente de seguridad ni un ciberataque. Se identificó el problema, se aisló y se implementó una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike», dijo Kurtz.

Más tarde el viernes, la agencia cibernética estadounidense CISA dijo que, si bien la interrupción no estaba relacionada con ninguna actividad sospechosa, «observó que actores de amenazas aprovecharon este incidente para phishing y otras actividades maliciosas».

una publicación en Foros de soporte de CrowdStrike (a los que solo se puede acceder con un inicio de sesión) también reconoció el problema el viernes, diciendo que la compañía había recibido informes de fallas relacionadas con una actualización de contenido. CrowdStrike dijo que los informes de fallos estaban «relacionados con Falcon Sensor», su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, gestión simplificada y búsqueda proactiva de amenazas».

Un moderador de CrowdStrike subreddit también dijo que la empresa estaba al tanto de «informes generalizados» de errores de pantalla azul en dispositivos Windows en múltiples versiones de su software. La empresa estaba investigando la causa, decía el mensaje.

La empresa de seguridad no respondió de inmediato a una solicitud de comentarios.

Microsoft comenzó a notar problemas en las primeras horas del 19 de julio. Página de estado del servicio Actualmente señala que Microsoft 365 para consumidores está de regreso. Sin embargo, las aplicaciones empresariales todavía sufren interrupciones debido a su Estado de salud del servicio para sus servicios empresariales en la nube.

«Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que pronto se publicará una resolución», dijo un portavoz de Microsoft a TechCrunch en un comunicado.

El portavoz de Microsoft dijo que la interrupción anterior del servicio Microsoft 365 durante la noche del 18 al 19 de julio no estaba relacionada con la interrupción generalizada causada por la actualización CrowdStrike.

Habrá muchas preguntas que formular y responder sobre la resiliencia (o tal vez la falta de ella) de los servicios en la nube y, especialmente, cómo una sola actualización puede detener todo en el mundo.

«En nuestra opinión, los productos de ciberseguridad deben superar un mayor nivel de confiabilidad y seguridad en las implementaciones de los clientes que otros productos tecnológicos porque son de misión crítica y atacados activamente por los adversarios», escribieron los analistas de Goldman Sachs en una nota de investigación el viernes. «De alguna manera, creemos que esto reforzará la barrera de entrada en la industria y la necesidad de los mejores protocolos de actualización, disrupción y servicio al cliente, lo que en última instancia favorecerá a las empresas con escala».

Las líneas aéreas y los aeropuertos de varios países están informando de problemas con los sistemas de facturación y emisión de billetes, lo que ha provocado retrasos en los vuelos y caos en los aeropuertos.

En Estados Unidos, se anunció un cierre terrestre del tráfico aéreo nacional debido a los cortes, que podrían afectar el clima. En el Reino Unido, la Bolsa de Valores de Londres y consultorios médicos también informaron de cortes. En la India, los centros de llamadas al 911 y no de emergencia parecen verse afectados. Además, los servicios bancarios en Nueva Zelanda se vieron afectados por el problema.

Muchos empleados informaron problemas para iniciar sus computadoras debido al problema. La interrupción se dio poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones Microsoft 365 el jueves por la noche. Todo esto ha resultado en una serie de caos e interrupciones en varios sectores clave a nivel mundial.

Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe.

La falta de disponibilidad de Microsoft/CrowdStrike ha provocado la caída de la mayoría de los aeropuertos de la India. Recibí mi primera tarjeta de embarque escrita a mano hoy foto.twitter.com/xsdnq1Pgjr

-Akshay Kothari (@akothari)19 de julio de 2024

El aeropuerto de Praga se ve actualmente afectado por la falta de disponibilidad del sistema de facturación global, que utilizan un gran número de compañías aéreas. Como resultado, algunos partidos se retrasan. foto.twitter.com/fFpXkMccXO

– Aeropuerto de Praga (@PragueAirport)19 de julio de 2024

Algo súper extraño está sucediendo en este momento: me acaban de llamar varios medios de comunicación totalmente diferentes en los últimos minutos, todos con máquinas con Windows de repente haciendo BSoD (Pantalla Azul de la Muerte). ¿Alguien más ha visto esto? Parece estar entrando en modo de recuperación: foto.twitter.com/DxdLyA9BLA

-Troy Hunt (@troyhunt)19 de julio de 2024

Esta historia se publicó originalmente a las 12:09 a. m. del 19 de julio y se actualizó para reflejar nueva información.