Un antivirus para Windows bloqueó servicios críticos en todo el mundo

Juan Ventura Lado Alvela
j. v. lado REDACCIÓN / LA VOZ

SOCIEDAD

Pasajeros afectados por el fallo informático en una estación de Londres
Pasajeros afectados por el fallo informático en una estación de Londres ANDY RAIN | EFE

El mundo respira aliviado y empieza a superar el caos generado por el apagón informático. Se cancelaron miles de vuelos, 400 solo en España, y están afectados desde bancos hasta hospitales

20 jul 2024 . Actualizado a las 10:17 h.

Usuarios y empresas de diferentes industrias esenciales alrededor del mundo, incluyendo la bancaria, aeronáutica, medios de comunicación y el sector salud, se recuperan este sábado del «mayor apagón informático» de la historia, luego de una falla en el sistema Microsoft Windows provocada por una actualización de la empresa CrowdStrike.

El apagón fue causado por un error en una actualización de un software de CrowdStrike —una compañía de ciberseguridad con sede en Austin (Texas)— para el sistema operativo Windows 10 que llevaba a los equipos a quedar atascados en la llamada «pantalla azul de la muerte», según explicó en X George Kurtz, director general de la empresa.

Este fallo provocó incidentes de todo tipo, pero el transporte aéreo fue el sector más afectado de todos. FlightAware llevaba a media tarde de este viernes registrados 29.336 vuelos con retrasos y 3.274 cancelados a nivel mundial. En España, Aena informó de la cancelación de unos 400. Es la consecuencia más visible de un error cometido por CrowdStrike, una plataforma de seguridad informática con la que trabajan la mayoría de las principales empresas del mundo y que envió una actualización de su servicio Falcon alojado en la nube que ha bloqueado millones de ordenadores con el sistema operativo Windows 10, el penúltimo de Microsoft.

Pero hay mucho más: pagos con tarjeta que no funcionan, cajeros que no dispensan efectivo, supermercados que no pueden aceptar pagos digitales y hasta hospitales con problemas para acceder a los datos repartidos por todo el mundo, desde Australia hasta Canadá. De hecho los problemas se han ido haciendo visibles a lo largo y ancho de todo el planeta a partir de la noche del jueves a medida que en cada país se hacía de día y los trabajadores llegaban a las oficinas. Básicamente, porque los 24.000 clientes que tiene CrowdStrike en el mundo son empresas, entre ellas 300 de las 500 del índice Fortune, que clasifica las principales multinacionales con sede en Estados Unidos.

«Sabemos cuál es el problema. Ya lo hemos resuelto. Ahora estamos recuperando los sistemas que están ahí fuera», explicó el fundador y consejero delegado de CrowdStrike, George Kurtz, que quiso dejar claro que «no fue un ataque» y admitió el error, aunque eso no haya impedido que su compañía, con una facturación de más de 3.000 millones dólares, cayese ayer un 15 % en la apertura de Wall Street. «En algunos casos hay una interacción extraña y no parece que ocurra en todos los sistemas Windows. Hay diferentes versiones, variantes y niveles de parches, por así decirlo, y estamos tratando de averiguar dónde se produjo esa interacción negativa», detalló el ejecutivo, que también reconoció que el restablecimiento de todos los ordenadores llevará días.

El reguero de incidencias resulta inabarcable. En Berlín llegó a interrumpirse el tráfico aéreo y son numerosos los aeropuertos de todo el mundo en los que se han tenido que expedir tarjetas de embarque rellenadas a mano, así como las imágenes de estaciones de tren y autobús con los viajeros esperando ante monitores con la conocida pantalla azul de Windows que indica que algo no va bien en ese ordenador. La Bolsa de Valores de Londres vio afectada su actividad, en Japón se cayó la web del sistema ferroviario, la cadena de televisión Sky sufrió interrupciones de su emisión, en Israel tuvieron problemas en los hospitales, en Australia no se podía pagar en muchos supermercados y hasta la organización de los Juegos Olímpicos de París ha tenido que dejar de entregar acreditaciones y uniformes.

«La solución es simple, pero muy tediosa: hay que ir a mano equipo por equipo» 

«Es como si envías un artículo directamente a la imprenta sin revisar. Al llegar, las máquinas encuentran varios errores gramaticales en un artículo que les figura como “terminado y revisado”, por lo que se paran y entran en bucle. Cada vez que se reinicia la plataforma de correcciones dice que el artículo está mal, no lo reconoce y se vuelve a parar», ejemplifica el profesor de Informática ferrolano Iago Urgorri para explicar lo sucedido con CrowdStrike. A su juicio, responde a un error humano, porque «las actualizaciones no se generan automáticamente, son creadas por programadores».

En la misma línea, el director del Máster en Ciberseguridad de la Universidad Internacional de La Rioja, Fidel Paniagua, tiene «claro que alguien no probó bien la funcionalidad dentro del proceso de corrección de errores» y ahora hay que recurrir a parches de urgencia. «La solución es simple, pero muy tediosa. Hay que ir físicamente a mano equipo por equipo con el modo de recuperación y eliminar la actualización», señala el especialista, para quien la empresa «tendrá que ver qué ha ocurrido», porque esa corrección que envió y que provocó este caos «era porque estaba resolviendo algo». Ahora, al revertirla, ese «algo» sigue sin arreglarse.

Paniagua no recuerda un problema como este con tantas empresas y servicios críticos afectados. Ni siquiera el criptogusano WannaCry del 2017, que les hizo mucho daño a algunas compañías, pero en ningún caso tuvo una afectación general en plena época de vacaciones.

Coincide con el diagnóstico el experto en ciberseguridad vigués Antonio Fernandes, que recuerda una máxima de los informáticos: «Los viernes no ponemos nada en producción. Las pruebas se hacen los lunes». Lo dice por el panorama con el que han tenido que lidiar él y otros profesionales en un momento en el que las plantillas también están mermadas por las vacaciones. Además, pone de manifiesto que, más que una cuestión intrincada y difícil de resolver, es un problema de escala, porque hay que realizar acciones manualmente. «Si tienes cinco ordenadores, bueno, las haces. Pero imagínate la gente que tenga 2.000, 3.000 o más», incide Fernandes, que también pone el acento en las vulnerabilidades de los servicios externos en la nube. «Deberíamos como europeos tener nuestros propios servicios sin depender de empresas de fuera», incide.