Una actualización defectuosa del sensor Falcon de CrowdStrike provocó fallos masivos en sistemas Windows a nivel mundial, causando la temida «Pantalla Azul de la Muerte» (BSOD en inglés). Miles de computadoras en diversas industrias, incluyendo aerolíneas, bancos, supermercados, emisoras de televisión y redes ferroviarias, se vieron afectadas en países como el Reino Unido, Australia, Europa y Estados Unidos.
El problema se manifestó inicialmente en Australia, donde instituciones financieras y compañías aéreas experimentaron interrupciones significativas. El Aeropuerto de Melbourne reportó problemas que afectaron los procedimientos de check-in de varias aerolíneas, aconsejando a los pasajeros llegar con mayor anticipación para completar el proceso.
En el Reino Unido, Sky News y una importante red ferroviaria también sufrieron interrupciones, lo que resultó en la suspensión de sus servicios. En Europa, varias empresas informaron problemas similares, destacando la magnitud del impacto de esta actualización defectuosa.
La causa del problema fue una actualización del sensor Falcon de CrowdStrike, una empresa de ciberseguridad. Esta actualización introdujo un error que impedía a los sistemas Windows afectados arrancar normalmente, mostrando el mensaje «Parece que Windows no se cargó correctamente» y solicitando al usuario reiniciar el PC o acceder a opciones de reparación avanzadas. Ninguna de estas opciones permitía que el sistema se iniciara de manera normal, dejando a las máquinas atrapadas en un ciclo de fallos.
CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución. Remitimos a los clientes al portal de soporte para las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Recomendamos además que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike.
George Kurtz – CEO de CrowdStrike
CrowdStrike, al identificar la causa del problema, revirtió los cambios de la actualización defectuosa. Sin embargo, las máquinas que ya habían sido afectadas necesitaban una intervención manual para resolver el problema. La compañía proporcionó una guía detallada para solucionar el error de la BSOD. La solución implica arrancar el sistema en modo seguro, acceder al directorio específico de drivers de CrowdStrike, eliminar el archivo identificado como causante del problema y reiniciar el sistema. Estas instrucciones fueron compartidas ampliamente para ayudar a los administradores de sistemas y usuarios afectados a restaurar la funcionalidad de sus computadoras.
Las reacciones al fallo han sido variadas, con un gran número de usuarios expresando su frustración en redes sociales y foros técnicos. La severidad del impacto subraya la importancia de las pruebas exhaustivas de actualizaciones antes de su implementación en entornos de producción. Además, este incidente ha resaltado la dependencia crítica de muchas organizaciones en sistemas específicos y las potenciales vulnerabilidades que pueden surgir de las actualizaciones de software. Las empresas afectadas han comenzado a revisar sus protocolos de actualización y contingencia para prevenir futuros incidentes similares.
El problema era que muchos programas antiguos almacenaban la fecha usando sólo dos dígitos para el año, para así ahorrar espacio. Con lo que para ellos, el año 2000 sería 1900
Este no es el primer incidente en el que una actualización de software causa problemas significativos. Las actualizaciones son esenciales para mantener la seguridad y la funcionalidad del software, pero también pueden introducir nuevos errores si no se prueban adecuadamente. En este caso, la actualización de CrowdStrike tenía como objetivo mejorar la seguridad, pero terminó causando un problema mayor.
Las organizaciones deben equilibrar la necesidad de actualizaciones rápidas para mitigar vulnerabilidades de seguridad con la necesidad de asegurar que dichas actualizaciones no introduzcan nuevos problemas. La adopción de enfoques más rigurosos para la gestión de cambios y la implementación de pruebas adicionales pueden ayudar a mitigar estos riesgos.
El fallo causado por la actualización de CrowdStrike destaca la importancia de las pruebas exhaustivas y la preparación para contingencias en la gestión de software. Aunque la compañía ha actuado rápidamente para revertir los cambios y proporcionar soluciones, el impacto global subraya la necesidad de una mayor atención a los detalles en la gestión de actualizaciones. Las empresas y los usuarios individuales deben permanecer vigilantes y proactivos en la gestión de sus sistemas para evitar interrupciones similares en el futuro.
Este incidente sirve como un recordatorio de los desafíos que enfrentan las organizaciones en el panorama tecnológico actual y la importancia de estar preparados para responder rápidamente a problemas inesperados.
