Menú
Caos mundial: una actualización de seguridad fallida siembra el caos en todo el planeta
  1. Portada
  2. Noticias
  3. Seguridad
  4. Caos mundial: una actualización de seguridad fallida siembra el caos en todo el planeta
Seguridad

Caos mundial: una actualización de seguridad fallida siembra el caos en todo el planeta

Carlos Zapatero
avion aena

Empresas de la talla de AENA, bancos de todo el mundo y una gran cantidad de compañías de seguridad y emergencias han amanecido con un importante fallo en sus sistemas que los ha dejado inoperativos. Parece que la explicación se encuentra en una actualización en el software de la compañía de ciberseguridad CrowdStrike. La situación es crítica y, de momento, no existe un tiempo estimado de resolución. En caso de alargarse, podríamos estar ante uno de los grandes fallos de seguridad de la historia moderna.

No es un buen día para coger un avión. El viernes ha amanecido con un problema de seguridad que ha sembrado el caos a nivel mundial. Todo ha comenzado con la red de AENA caída a nivel nacional, una situación que está provocando cancelaciones y retrasos masivos en todos sus vuelos. Sin embargo, a medida que se conocen más detalles y empresas afectadas, vamos conociendo más información sobre el alcance del problema. Que, de mantenerse, podría convertirse en uno de los grandes fallos de seguridad de la historia moderna.

Aerolíneas como Ryanair están aconsejando a sus clientes llegar a los aeropuertos hasta tres horas antes de la salida del avión para poder realizar el checkin. Sin confirmar que, pese a ello, todos los vuelos se puedan gestionar a tiempo, puesto que parece que se está realizando la gestión de manera manual.

Imagen usuario de twitter
Ryanair España
@Ryanair_ES
🚨🚨🚨🚨🚨🚨
TENED EN CUENTA: https://t.co/IhypaH5nVO
19 de julio, 2024 • 09:48

94

2

La situación de emergencia no está afectando únicamente al transporte aéreo. Entidades bancarias de primer nivel y compañías líderes del mundo están reportando problemas que le están impidiendo continuar con su operativa. En nuestro país, también habría impactado en la circulación de la red ferroviaria y a empresas como Ibedrola, Vocento o Bizum, entre otras miles.

Imagen usuario de twitter
Bizum
@Bizum_ES
Las incidencias detectadas en ciertas aplicaciones a nivel mundial ha podido afectar temporalmente a la operativa de Bizum en algunas entidades. No obstante, Bizum y la mayoría de sus entidades funcionan con normalidad. En estos momentos, la actividad se sigue monitorizando y se… https://t.co/KkWsPrDaV5
19 de julio, 2024 • 10:35

7

3

La explicación podría estar en un fallo generalizado de Windows como consecuencia de una actualización en el software de ciberseguridad CrowdStrike utilizando por todo tipo de compañías de primer nivel que, tras esta situación, ha visto como sus acciones se han desplomado en bolsa. El fallo estaría provocando la aparición de la clásica pantalla azul de Windows (BSOD) cuando manifiesta un problema en su funcionamiento. La interrupción del software vinculado a los sistemas de Microsoft está sembrando un caos sin precedentes.

Imagen usuario de twitter
Simo Kohonen
@SimoKohonen
Latest #Crowdstrike update seems to be pushing machines into a BSOD loop. Major outages around the globe. https://t.co/VYCTMoSu7Z
19 de julio, 2024 • 07:53

453

38

Caos mundial

Como ya hemos anticipado, parece que todo tiene su origen en un fallo informático que ha puesto en jaque una gran cantidad de sistemas en todo el mundo. Incluso en algunas informaciones iniciales se hablaba de un posible ataque informático, que se ha descartado a posteriori.

Imagen usuario de twitter
Aena
@aena
La incidencia técnica global está afectando, sobre todo, a facturación y a los puntos de información al pasajero, pero ya se están levantando en contingencia algunos sistemas.

Seguimos trabajando con todas las partes implicadas. https://t.co/timpBulTJi

19 de julio, 2024 • 09:24

38

5

Lo que sí que es cierto es que actualmente las redes sociales están ardiendo con mensajes por parte de usuarios que muestran su desesperación ante la cancelación y los retrasos masivos de una gran cantidad de vuelos. La problemática es todavía mayor si tenemos en cuenta que no solo estaría afectando a nuestro país, también han lanzado alertas aeropuertos de países europeos, como es el caso de Berlín o de Edimburgo. En el caso de Estados Unidos, centenares de vuelos se han estado cancelando durante toda la noche y todavía no se ha podido recuperar la normalidad. Obligando a los operarios a tener que ir actualizando el estado de los vuelos de manera manual. De hecho, aerolíneas como United, Delta o American Airlanes optaron por dejar en tierra todos sus vuelos hasta que la situación permita una vuelta a la normalidad progresiva.

Imagen usuario de twitter
Andrew Chiles
@AndrewChiles
@troyhunt Delta Airlines in ATL hit https://t.co/SrghLWFcbF
19 de julio, 2024 • 08:16

93

16

En Australia, incluso las fuerza de seguridad han hecho uso de sus redes sociales para confirmar la situación, habilitando un número de emergencias para que las personas con problemas puedan ponerse en contacto con los servicios especializados. Se trata de una de las zonas más afectadas, con gasolineras cerradas, como consecuencia de los cortes en sus sistemas, provocando el caos en las carreteras.

Imagen usuario de twitter
NSW Police Force
@nswpolice
Police are aware of the current system outage.

For emergency situations, please dial 000.

19 de julio, 2024 • 08:00

46

2

En países como Estados Unidos, medios especializados reportan que incluso los servicios 911 se interrumpieron en varios estados, como Alaska, Arizona, Indiana o Minnesota. En Inglaterra, la bolsa de Londres ha tenido que verse obligada a paralizar su actividad por la imposibilidad de continuar operando.

Un simple vistazo a la plataforma DownDetector, plataforma que recoge todas las interrupciones de los servicios online a nivel mundial, es suficiente para hacerse una idea de los problemas que están sufriendo empresas de todo el mundo.  Desde Microsoft hasta Movistar, pasando por bancos como Unicaja e, incluso, la propia Google. No se está salvando nadie.

imagen de las empresas caídas

Algunos usuarios han publicado en foros de internet, como Reddit, que tienen hasta el 70% de sus ordenadores atrapados en un ciclo de arranque del que no pueden seguir. La situación ha obligado a empresas como Sky News a suspender las noticias de la mañana, al no poder hacer uso de ninguno de sus sistemas.

El sistema de salud vasco también parece que estaría teniendo dificultades para continuar funcionando con normalidad, debido a las incidencias de la red de Osakidetza, como recoge El Mundo. Esta situación podría ser extensible también a los servicios informáticos del Gobierno Vasco, así como al resto de las empresas situadas en Euskadi.

En Madrid, por su parte, la Empresa Municipal de Transportes también informa que está teniendo una incidencia técnica que está afectando a sus sistemas. Desde Cataluña también han mostrado su preocupación de que el problema informático pueda afectar al los hospitales de dicha comunidad, aunque de momento no se han registrado incidencias en ninguno de ellos. Como si lo ha hecho tanto el teléfono 061 como el 112.

Imagen usuario de twitter
bicimad
@bicimad
⚙️ Actualmente tenemos una incidencia técnica que está afectando a nuestros sistemas.

Estamos trabajando para resolverla cuanto antes.

Disculpa las molestias. https://t.co/v39dn5VsRa

19 de julio, 2024 • 08:06

6

1

Omer Grossman, CIO de CyberArk, ha enviado un comunicado en el que afirma que nos encontramos ante «uno de los problemas cibernético más importantes de 2024«. Tildando de «dramático» el daño que está ocasionando a todas las empresas que han sido afectadas. El desafío ahora, para Grossman, es conocer cómo los clientes van a volver a conectarse y recuperar la continuidad de sus procesos empresariales. Con la información actual, «se prevé que será un proceso que llevará días«.

Desde CyberArk no descartan que el origen del problema se deba a un «ciberataque profundo«. Sin embargo, todavía es pronto y «el abanico de posibilidades» es muy amplio. Además de la ya mencionada, también podría ser un erro humano por haber lanzado una actualización sin el correspondiente control de calidad. Únicamente el análisis y las actualizaciones de la compañía durante los próximos días permitirán obtener información sobre «la resolución del error«.

AENA, inoperativa

La incidencia habría provocado el apagón de las pantallas de las terminales en toda la red. Afectando a los sistemas de facturación y de información y provocando, por tanto, que resulte muy compleja la organización de los pasajeros y de los miles de aviones que estaban previstos para el día de hoy.

Sin embargo, como ya hemos anticipado, el transporte aéreo no es el único servicio afectado. También se encuentran las entidades bancarias, los medios de pago, la Administración Pública o los servicios de emergencia con caídas parciales que están dificultando su trabajo y que, en caso de alargarse, podría comprometer su funcionamiento a lo largo del día.

Todo apunta a que se trata de la actualización de uno de los antivirus más potentes del mercado, desarrollado por la empresa de ciberseguridad CrowdStrike, pero todavía no existe una explicación oficial al respecto. Concretamente, su origen se encontraría en el producto oficial de la tecnológica, bautizado como Falcon. Un sistema de protección que permite garantizar la integridad y seguridad de los sistemas de Windows.

En foros como Reddit podemos ver como la situación estaría afectando, además, a usuarios y empresas ubicadas en Australia, India, Estados Unidos o la República Checa, entre muchos otros. Seguiremos actualizando la noticia a medida que se vaya conociendo más información.

Microsoft responsabiliza a CrowdStrike de la caída

Hace apenas unos minutos, Microsoft ha emitido un comunicando responsabilizando a CrowdStrike del fallo de seguridad, como recogen desde El País. Según las primeras investigaciones llevadas a cabo por la empresa de Redmond, el fallo parece haber comenzado en torno a las 21.00 horas.

La compañía ha informado que recomienda «a los clientes que continúan experimentando problemas que se comuniquen con CrowdStrike para obtener asistencia adicional«. Al mismo tiempo que afirma que sus servicios continúan experimentando mejoras progresivas, pero que todavía queda un largo camino por recorrer.

Por su parte, el CEO de CrowdStrike, George Kurtz, ha informado a través de X, «el problema ha sido identificado, aislado y se ha implementado una solución«. Además, afirma que su compañía «está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para servidores de Windows. Mac y Linux no se ven afectados«. También ha aprovechado para descartar que se trate de un ciberataque.

Por último, ha recomendado a los clientes de las organizaciones que tienen servicios con la empresa que se comuniquen con su compañía a través de los diferentes canales oficiales que la empresa tiene habilitados para ello.

Imagen usuario de twitter
George Kurtz
@George_Kurtz
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We… https://t.co/rupW0eR2xx
19 de julio, 2024 • 11:45

1.1K

248

Una solución individualizada

Hace apenas unos minutos, parece que la empresa CrowdStrike ha comenzado a enviar a sus clientes la solución para comenzar a revertir la situación. Los afectados, deberán eliminar un archivo que se encuentra en la actualización que ha sembrado el caos y que es la causa de la incompatibilidad con Windows.

Sin embargo, cuenta con un importante hándicap: deberá hacerse este proceso de manera manual, usuario por usuario. En el caso de las compañías con miles de dispositivos afectados, parece que tendrán que dedicar una buena cantidad de horas para tratar de restablecer sus sistemas.

El proceso pasaría por arrancar Windows en modo seguro para evitar pantallazos o posibles hackeos. Después, tendremos que buscar la carpeta de CrowdStrike, que debería estar en esta ruta: «C:WindowsSystem32driversCrowdStrike» y dentro de la carpeta buscar el archivo «C-00000291*.sys» para proceder a su eliminación. Una vez hecho, tendrás que reiniciar el ordenador para poder recuperar su funcionamiento con normalidad.

 

¡Sé el primero en comentar!
Logo adslzone.net
Navega gratis con cookies…

Navegar por adslzone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

Elección de cookies
O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.

Suscribirme desde 1,67€ al mes
Consulta nuestra Política de Privacidad.