Caos informático en aeropuertos, bancos y grandes corporaciones por un fallo informático de Microsoft

Comparte este artículo

Un fallo en los sistemas de Microsoft ha causado un caos significativo en aeropuertos de todo el mundo, incluyendo los gestionados por Aena en España, así como en bancos, otras empresas de transporte e incluso los sistemas informáticos de algunos Ministerios.

Caída sistemas Microsoft

Actualizado: 19/07/2024

Según informan medios digitales y agencias de noticias, el error parece haberse originado a partir de una actualización en un antivirus diseñado por la firma de ciberseguridad Crowdstrike, habitual entre grandes corporaciones. Desde Microsoft Azure, la plataforma de computación en la nube para administrar aplicaciones y servicios, han confirmado en redes sociales que se están registrando problemas y que están trabajando en una solución.

Entre la larga lista de compañías afectadas se encuentran los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Santander, Kutxabank, Unicaja, Movistar, Vueling o Ryanair, y otras grandes empresas. También medios de comunicación como el británico Sky News están caídos . Incluso la Bolsa de Valores de Londres ha anunciado incidencias similares en sus sistemas, ha informado El Confidencial.

Microsoft ha reconocido el problema y está trabajando para restaurar la normalidad en sus sistemas.

Una interrupción del software de ciberseguridad CrowdStrike, proveedor de Microsoft, ha provocado alteraciones en los sistemas aeroportuarios de Aena y, según reportan los usuarios, en bancos como Santander, CaixaBank o BBVA.

Algunas compañías aéreas están emitiendo los documentos de embarque a mano, ante la caída de sus sistemas informáticos:

Billetes de vuelo emitidos a mano

 

Mientras tanto, las empresas afectadas, incluidos los aeropuertos y bancos, están implementando medidas temporales para mitigar el impacto y asegurar la continuidad de sus servicios. Los pasajeros y clientes afectados deben mantenerse informados a través de los canales oficiales y tomar medidas alternativas cuando sea posible.

Impacto en los Aeropuertos

El fallo ha afectado los sistemas de gestión de vuelos y control de tráfico aéreo, provocando un desbordamiento en la gestión de citas y atención al cliente. Los pasajeros se enfrentaron a largas esperas y confusión, ya que muchos vuelos fueron retrasados o cancelados. Aena ha recomendado a los pasajeros que revisen continuamente el estado de sus vuelos y se preparen para posibles cambios en sus itinerarios.

El incidente informático ha tenido un impacto grave, interrumpiendo operaciones críticas y generando retrasos y cancelaciones de vuelos, además de afectar el funcionamiento de diversas instituciones financieras y logísticas.

Afectación en Bancos y otras empresas de Transporte

Además de los aeropuertos, el fallo en los sistemas de Microsoft también afectó a bancos y empresas de transporte. Las operaciones bancarias en línea y los servicios financieros experimentaron interrupciones, causando inconvenientes a los clientes. Las empresas de transporte enfrentaron dificultades en la gestión de sus operaciones diarias, lo que resultó en retrasos en la entrega de bienes y servicios.

Microsoft, que ha reconocido su responsabilidad en el incidente, ha comunicado que trabaja para restablecer los sistemas a la mayor brevedad.

Cómo solucionar la incidencia de equipos Windows por fallo de CrowdStrike

El Centro Criptológico Nacional ha publicado varias alertas sobre esta incidencia y en uno de sus comunicados informa de los pasos que hay que dar para solucionar de forma individualizada el problema en cada uno de los equipos afectados:

CCN-CERT AV 12/24 Indisponibilidad de equipos Windows por fallo en el agente Falcon de CrowdStrike

Fecha de publicación: 19/07/2024

El CCN-CERT, del Centro Criptológico Nacional, informa que desde primera hora del día de hoy, 19 de julio de 2024, se han notificado fallos de funcionamiento y bucles de reinicio (lo que provoca la indisponibilidad de los sistemas) en equipos con sistema operativo Windows que tienen desplegado el agente Falcon de CrowdStrike.

El fabricante ha indicado1 que dichos problemas son debidos a unas modificaciones introducidas en algunos ficheros (channel files2) del agente y ha informado de que ha revertido y eliminado dichos ficheros. No obstante, en aquellos equipos en los que no se hayan podido aplicar estos últimos cambios por no poder arrancar con normalidad, Crowdstrike recomienda las siguientes acciones:

  1. Reiniciar Windows en “Modo a prueba de fallos” o en el Entorno de Recuperación de
    Windows (Windows RE)
  2. Borrar el fichero con extensión .sys cuyo nombre comience por C-00000291 dentro
    del directorio C:\Windows\System32\drivers\CrowdStrike
  3. Reiniciar el equipo con normalidad. El fabricante indica que los equipos con cifrado de BitLocker podrían requerir el uso de la clave de recuperación.

El CCN-CERT recomienda seguir el enlace habilitado por CrowdStrike para sus clientes: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

Referencias:

  1. https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
  2. Los channel files proporcionan un mecanismo para entregar contenido dinámico a los sensores. Por lo general, un archivo de canal contiene datos destinados a respaldar la funcionalidad del sensor, como instrucciones de configuración, firmas de detección, conjuntos de reglas, expresiones regulares para detección y otras funcionalidades. Los channel files permiten que CrowdStrike envíe actualizaciones al sensor sin que los clientes tengan que instalar las actualizaciones del sensor manualmente

Atentamente,

Equipo CCN-CERT

 

 

Algunos ejemplos de instalaciones  y empresas afectadas

 

Incidencia editorial jurídica la ley

 

 

Incidencias informáticas AENA Microsoft

 

Caída informática en sistemas de cobro

 

 

 

Deja un comentario

Algunas respuestas se envían directamente por email y no se publican en la web.  Recuerda que es obligatorio marcar la aceptación en la casilla de "política de privacidad y normas de comentarios".

Responsable de los datos: Gestión Técnica Digital | Finalidad: Moderación de comentarios y resolución de dudas | Los datos de contacto y contenido del mensaje pueden ser cedidos a un especialista para resolver la cuestión planteada, sin compromiso por ninguna de las partes. En cualquier momento podrás ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y olvido |