Los aeropuertos de España se han despertado este viernes 19 de julio con un problema informático que les ha obligado a seguir dando servicio de forma manual, por ejemplo, para facturar las maletas, así lo ha informado la empresa Aena a primera hora. Ha sido una de las primeras en advertir de un fallo que ha terminado afectando a medio mundo con servicios públicos y empresas privadas afectadas como Iberdrola, Vocento, Bizum, y en numerosos países.

El origen de esta caótica mañana ha estado en CrowdStrike, proveedor de servicios de seguridad y cuya última actualización para Windows a nivel global ha salido mal. Tanto Microsoft como CrowdStrike han confirmado la responsabilidad de esta empresa en lo sucedido. Mac y Linux no han sufrido dificultades, pero sí se ha bloqueado la nube Microsoft Azure y todos sus clientes empresariales que han actualizado. Microsoft ha comunicado que la incidencia ya se ha solucionado y "varias aplicaciones y servicios de Microsoft 365 recuperaron su funcionalidad completa".

La ola de problemas se habría iniciado en la noche del 18 de julio desde Australia, tras el lanzamiento de la actualización defectuosa. "Lo que estamos presenciando podría denominarse una pandemia digital, es el resultado de un mundo digital cada vez más complejo e interconectado, por eso la resiliencia cibernética es clave para garantizar la seguridad" explica Chris Dimitriadis, Director de Estrategia Global de ISACA, asociación internacional para el control en sistemas de información.

La mayoría de entidades y compañías afectadas ya están recuperando la normalidad, aunque con calma. En España, organizaciones públicas como el servicio de emergencias, de empleo y transporte, o centros de salud también han informado de problemas. La plataforma DownDetector, refleja caídas en numerosas plataformas a partir de las 8:00 (hora de España peninsular), aunque sus gráficos ya muestra la recuperación de los servicios.

En los aeropuertos españoles, los monitores no mostraban las puertas de embarque y el registro del equipaje se ha realizado de forma manual, ocasionando retrasos. Aena ya ha avisado de la recuperación completa de la incidencia; en esta mañana se han registrado 105 cancelaciones y numerosos retrasos en los aeropuertos que gestiona. Esta incidencia coincide con la temporada estival, un periodo de gran afluencia en los aeropuertos españoles. 

Otros aeropuertos de países sufren caídas similares, en EEUU se han cancelado vuelos por fallos de comunicación, informa Reuters. Algunas empresas ya están recuperando los sistemas, como el medio de comunicación británico Sky News que también ha sufrido una caída. "Sky News no ha podido transmitir televisión en vivo esta mañana y actualmente les dice a los espectadores que nos disculpamos por la interrupción", informaba el presidente ejecutivo de la emisora, David Rhodes, en la red social X. Bizum en España, reportaba dificultades para realizar sus operaciones de pago, pero también asegura haber recuperado la estabilidad.

Pantalla azul en Windows

En los foros, los usuarios afectados indican que les aparece "la pantalla azul de la muerte" (BSOD), un aviso del sistema que tiene una larga historia de apariciones. Es conocida porque, cuando surge, significa que algo ha ido mal y el ordenador ha quedado atrapado en el ciclo de arranque al reiniciar para intentar recuperar Windows. En la versión de Windows 11, este aviso se cambió por el color negro.

El fallo estaría en la actualización del programa CrowdStrike y solo afecta a servicios informáticos de empresas y entidades, no a particulares, al estar relacionado con el servicio de Windows para empresas, la nube de Microsoft Azure. El CEO de CrowdStrike, George Kurtz, afirma en sus redes sociales que están "trabajando activamente con los clientes afectados". Niega que se trate de un ciberataque y, en declaraciones al programa Today de la NBC, Kurtz ha pedido disculpas por el "el impacto que causamos a los clientes, a los viajeros y a cualquier persona afectada por esto, incluidas nuestras empresas".

CrowdStrike Falcon Platform está diseñada para detener las violaciones de seguridad antes de que ataquen. Este programa es líder en la industria, grandes empresas como las del Ibex35 lo utilizan. El sistema utiliza la tecnología de aprendizaje automático para aprender constantemente a detectar posibles defectos de seguridad en vez de buscar virus ya conocidos.

Por eso necesita acceso a la base de los sistemas operativos de los ordenadores, para escanearlos por completo en busca de actividad sospechosa. Este software persigue principalmente evitar ransomware, una ciberataque que bloquea los equipos a cambio de un rescate monetario. Un fallo ha terminado ocasionando lo que se pretendía evitar.

La solución manual

La empresa CrowdStrike está dando indicaciones a sus clientes sobre cómo solucionar la caída, para que las empresas recuperen la normalidad cuanto antes. En paralelo, están trabajando en una nueva actualización que sustituya la que ha causado el caos general para no impactar en nuevos servicios. INCIBE recomienda no ejecutar la actualización de Crowdstrike hasta que esté disponible una solución verificada, además de comunicarse con esta compañía por canales oficiales para evitar estafas online que se aprovechen de la confusión.

Los usuarios deben realizar un borrado manual del problema. Según explica la empresa, se debe eliminar un archivo concreto de la actualización que es el responsable de la caída global en Windows. El procedimiento debe hacerse en cada dispositivo afectado, no es posible operar a distancia, por lo que en las empresas con muchos empleados puede ser un proceso más largo. Iberdrola, por ejemplo, descarta incidencias graves y solo algunos empleados afectados estarían actualizando sus equipos para recuperar la normalidad. 

Para eliminar ese archivo defectuoso, se debe arrancar Windows en Modo Seguro y buscar la carpeta CrowdStrike ( C:\Windows\System32\drivers\CrowdStrike). El archivo que se debe eliminar es C-00000291*.sys. Ya solo quedaría reiniciar el ordenador con normalidad.

Al principio de la incidencia se especulaba con la idea de un fuerte ataque de ciberseguridad, pero por el momento, toda la información apunta a un fallo del propio programa a la hora de actualizar que habría provocado una caída en cadena en numerosas empresas e instituciones. Tanto la empresa responsable como organismos nacionales de ciberseguridad aseguran que no hay evidencias de que hayan participado piratas informáticos en este caso.