Incidente de CrowdStrike de 2024 para niños
Datos para niños Incidente de CrowdStrike |
||
|---|---|---|
 Múltiples pantalla azul de la muerte causadas por la actualización defectuosa de CrowdStrike en el Aeropuerto LaGuardia
|
||
| Localización | ||
| Localidad |  Mundial |
|
| Lugar | En todos los continentes | |
| Datos generales | ||
| Tipo | error de software y computer system failure | |
| Causa | Actualización de contenido específico de software de ciberseguridad incorrecta | |
| Histórico | ||
| Fecha de inicio | 19 de julio de 2024 | |
| Desenlace | ||
| Resultado | Pantalla azul de la muerte y Bootloop | |
El incidente de CrowdStrike de 2024 fue un evento que ocurrió el viernes 19 de julio de 2024. Muchos sistemas informáticos en todo el mundo dejaron de funcionar. Esto causó problemas en diferentes industrias. La causa fue una actualización con errores de un programa de seguridad llamado CrowdStrike Falcon, que funciona en computadoras con Microsoft Windows.
Los servicios afectados incluyeron aerolíneas, aeropuertos, bancos, bolsas de valores y empresas de radio y televisión. Todos ellos usaban el programa CrowdStrike Falcon en Windows. Varios países informaron de estos problemas, calificándolos de graves. Los países más afectados fueron Australia, Estados Unidos y el Reino Unido. Las autoridades confirmaron que no fue un ciberataque, sino un error en la actualización del programa.
Contenido
¿Qué es CrowdStrike y por qué es importante?
CrowdStrike es una empresa que crea programas de seguridad para proteger computadoras de ciberataques. Su programa principal, Falcon, es como un guardián que trabaja dentro del sistema operativo de las computadoras. Su trabajo es encontrar y detener las amenazas. CrowdStrike envía actualizaciones a sus clientes para que sus programas puedan protegerse de nuevas amenazas.
Después del incidente, CrowdStrike investigó y encontró varios errores que llevaron a la actualización fallida:
- La actualización no se probó bien para ver si funcionaba con versiones anteriores de los datos.
- No se hicieron pruebas manuales con datos que pudieran causar problemas.
- La actualización se envió a todos los clientes al mismo tiempo, sin probarla primero en grupos pequeños.
- El programa de seguridad funciona con permisos muy altos en el sistema operativo. Esto significa que un error puede detener todo el sistema, causando una pantalla azul de la muerte.
¿Cómo ocurrió el apagón?
El 19 de julio a las 04:09 UTC, CrowdStrike envió una actualización de configuración con errores. Esta actualización afectó a las computadoras con Windows y a los servidores que usaban el programa Falcon. Un cambio en un archivo de configuración hizo que las computadoras tuvieran un error de memoria. Esto provocó que las máquinas se reiniciaran una y otra vez, o que solo pudieran iniciar en un modo especial para solucionar problemas.
Casi de inmediato, las computadoras virtuales con Windows en la nube de Microsoft Azure empezaron a fallar. Poco después, también se reportaron problemas en Google Compute Engine. El problema afectó a computadoras con Windows 10 y Windows 11 que tenían el programa CrowdStrike Falcon. La mayoría de las computadoras personales no se vieron afectadas, ya que el programa CrowdStrike lo usan principalmente empresas grandes.
CrowdStrike corrigió la actualización a las 05:27 UTC. Los dispositivos que se encendieron después de esa hora ya no tuvieron el problema. El director ejecutivo de CrowdStrike, George Kurtz, confirmó que la actualización defectuosa fue la causa y que no fue un ciberataque.
¿Cómo se solucionó el problema?
Las computadoras afectadas podían recuperarse reiniciándolas mientras estaban conectadas a internet. Así podían descargar la versión corregida del archivo. A veces, se necesitaban varios reinicios.
Si el problema seguía, la solución era más complicada. Había que reiniciar la computadora en un modo especial (modo a prueba de fallos) y borrar un archivo específico. Como esto debía hacerse en cada computadora, se esperaba que las empresas tardaran días en restaurar todos sus sistemas. El personal técnico tuvo que reiniciar cada computadora manualmente.
En computadoras con BitLocker (un sistema de seguridad que encripta el disco), la solución fue más difícil. Se necesitaban claves de recuperación de 48 dígitos, que debían introducirse a mano. Esto fue un desafío para los empleados que trabajaban desde casa.
Microsoft también sugirió restaurar una copia de seguridad de la computadora de antes del 18 de julio para solucionar el problema.
¿Qué impacto tuvo el incidente?
Los sistemas informáticos cayeron en todo el mundo. Se estima que el error de CrowdStrike afectó a unos 24.000 clientes, muchos de ellos grandes organizaciones. Microsoft calculó que unos 8,5 millones de dispositivos Windows se vieron afectados. Esto es menos del 1% de los dispositivos Windows en el mundo. Sin embargo, como muchas empresas usan Windows y el programa CrowdStrike, hubo interrupciones en muchos sectores. En 2021, casi la mitad de las empresas más grandes del mundo (Fortune 500) eran clientes de CrowdStrike.
El sector de viajes y transporte aéreo fue muy afectado, con más de 1000 vuelos cancelados en todo el mundo.
Impacto en el transporte aéreo
En América del Norte, aerolíneas como United, Delta y American Airlines detuvieron sus vuelos. Los aviones que ya estaban en el aire siguieron volando, pero no salieron nuevos vuelos.
En Europa, aerolíneas como Swiss International Air Lines, Lufthansa y Ryanair tuvieron problemas. Aeropuertos como el de Praga, Budapest, Zúrich y Berlín-Brandeburgo también se vieron afectados. La aerolínea holandesa KLM suspendió la mayoría de sus operaciones.
En Asia, el Aeropuerto Internacional de Hong Kong tuvo retrasos en el registro de pasajeros. Aerolíneas como Cathay Pacific y Hong Kong Airlines no pudieron usar sus sistemas de reserva. En Singapur, los quioscos de auto-registro en el aeropuerto se vieron afectados, y las aerolíneas tuvieron que hacer el registro a mano.
Impacto en India
Varias aerolíneas indias como Air India e Indigo tuvieron problemas. Se tuvieron que emitir tarjetas de embarque escritas a mano. El Ministerio de Aviación Civil pidió a las aerolíneas que ayudaran a los pasajeros con comida y asientos si era necesario.
Grandes empresas de tecnología en India, como TCS e Infosys, también sufrieron interrupciones. El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) calificó el incidente como "Crítico".
El fabricante de automóviles Maruti Suzuki detuvo su producción, pero el problema se resolvió rápidamente. Los principales mercados de valores de India no se vieron afectados. El Banco de la Reserva de la India informó que solo unos pocos bancos tuvieron problemas menores.
Impacto en Europa
Bélgica
En Bélgica, el problema afectó la compra de billetes de tren y los anuncios digitales en las estaciones. También hubo problemas en bancos, servicios postales y agencias del gobierno. Dos hospitales se vieron afectados, pero la atención a los pacientes no sufrió.
España
ENAIRE, que controla el tráfico aéreo en España, informó de una falla. Todos los aeropuertos españoles tuvieron interrupciones. Los gobiernos regionales de Aragón, País Vasco, Castilla-La Mancha, Cataluña y Galicia reportaron problemas en sus servicios de salud.
Francia
Canales de televisión como TF1 y Canal+ Group tuvieron problemas. El proveedor de internet Bouygues Telecom no pudo atender a sus clientes. Los aeropuertos de París, Charles de Gaulle y Orly, también experimentaron problemas.
Las operaciones de los Juegos Olímpicos de París 2024 también se vieron afectadas. El incidente ocurrió un día después de la apertura de la Villa Olímpica. Solo se vieron afectados la entrega de uniformes y las acreditaciones, lo que ralentizó las operaciones.
Alemania
Dos hospitales en Lübeck y Kiel cancelaron operaciones no urgentes. La cadena de supermercados Tegut cerró algunas de sus tiendas. El aeropuerto de Berlín-Brandeburgo informó de retrasos y cancelaciones de vuelos.
Reino Unido
Canales de televisión como Sky News y CBBC no pudieron transmitir en vivo. Varios aeropuertos, como Edimburgo y Gatwick, tuvieron dificultades. El Servicio Nacional de Salud (NHS) informó de interrupciones en la mayoría de las consultas médicas. La Bolsa de Londres no pudo publicar noticias en su sitio web.
Empresas de juegos de azar y supermercados también reportaron problemas. Los taxis en Londres no podían aceptar pagos con tarjeta. El gobierno del Reino Unido se reunió para discutir el incidente.
Otros países de Europa
El sistema de salud de Croacia y un hospital en Portugal tuvieron problemas. En Eslovenia, la empresa farmacéutica Krka detuvo su producción. En Suecia, el tráfico aéreo se interrumpió y una mina fue evacuada. Empresas en Ucrania y farmacias en Noruega también experimentaron interrupciones.
El equipo de Fórmula 1 también sufrió problemas durante el Gran Premio de Hungría. Tuvieron que solucionar el problema manualmente en cada computadora.
Impacto en América
Argentina
Los aeropuertos de Ezeiza y Aeroparque tuvieron problemas en sus sistemas de registro. Aerolíneas como JetSmart e Iberia se vieron afectadas. El servicio al cliente de Banco Galicia también tuvo dificultades.
La Agencia Federal de Ciberseguridad de Argentina confirmó que la actualización de CrowdStrike estaba causando que las computadoras con Windows se bloquearan.
Brasil
Varias aplicaciones bancarias, cajeros automáticos y sistemas de telefonía celular experimentaron lentitud. Parte de los sistemas del Supremo Tribunal Federal también se vieron afectados.
El canal de televisión Record tuvo problemas para acceder a su sistema de transmisiones, afectando sus noticieros.
Chile
El Aeropuerto Internacional de Santiago recomendó a los pasajeros revisar el estado de sus vuelos. La aerolínea chilena LATAM Chile informó que sus operaciones no sufrieron grandes cambios.
La Asociación de Bancos e Instituciones Financieras (Abif) monitoreó la situación y dijo que los servicios bancarios operaban con pocos problemas.
Estados Unidos
Hubo interrupciones en el servicio de emergencia 911 en algunas partes de Alaska, Arizona, Florida, y otros estados. Las acciones de CrowdStrike y Microsoft cayeron en la bolsa.
Muchos hospitales en Estados Unidos suspendieron cirugías y operaciones. Aunque permanecieron abiertos, tuvieron acceso limitado a los registros de los pacientes.
México
La Secretaría de Infraestructura, Comunicaciones y Transportes reportó demoras y cancelaciones de vuelos. Aeropuertos como el Aeropuerto Internacional de la Ciudad de México y el Aeropuerto Internacional Felipe Ángeles tuvieron inconvenientes. Aerolíneas como VivaAerobus y Volaris se vieron afectadas. También hubo problemas en bancos como BBVA México y Banco Santander.
Paraguay
Los bancos Ueno y Banco Continental se vieron afectados, y sus clientes no pudieron iniciar sesión.
Impacto en Oceanía
Australia
Empresas y agencias del gobierno australianas se vieron muy afectadas. Esto incluyó medios de comunicación, aerolíneas, aeropuertos, supermercados, hospitales, universidades, farmacias, casinos y bancos.
Aerolíneas como Qantas y Virgin Australia tuvieron problemas. Aeropuertos como el de Sídney y Melbourne también se vieron afectados, con retrasos en el registro de pasajeros.
Minoristas y cadenas de comida rápida también sufrieron interrupciones, con sistemas de autopago y pedidos en línea fuera de servicio. Las gasolineras también tuvieron problemas con los pagos.
Supermercados como Woolworths y Coles tuvieron que cerrar. Las aplicaciones bancarias fallaron, afectando a grandes bancos. Los trenes de carga y el transporte público también se vieron afectados. Algunos hospitales tuvieron problemas en sus sistemas.
El gobierno australiano celebró una reunión de emergencia. El primer ministro Anthony Albanese dijo que estaban trabajando para solucionar el problema y que no había impacto en la infraestructura crítica.
Galería de imágenes
-
Pasajeros varados en el Aeropuerto Internacional Ngurah Rai en Bali.
-
El sitio web del minorista Vanden Borre inactivo.
-
Pantalla azul en el Aeropuerto Internacional de Washington-Dulles.
-
La aplicación móvil de KFC en Australia inaccesible.
.jpg)
