{# #} {# #}
Una actualización fallida del antivirus Falcon Agent de CrowdStrike generó incompatibilidades con el sistema operativo Windows.
Como es de conocimiento general, un fallo informático de gran magnitud, supuestamente causado por Crowdstrike, está afectando los sistemas de Microsoft a nivel mundial, ocasionando interrupciones en diversos sectores, tales como aeropuertos, instituciones bancarias, servicios de salud, comunicaciones y administración pública.
El error se manifiesta en forma de la conocida "pantalla azul de la muerte" de Windows, dejando los ordenadores inoperativos. Este es un mensaje de error crítico en los PC con Windows que detiene todas las operaciones y muestra un mensaje. Tal situación ocurre cuando el sistema encuentra un problema grave, a menudo resultando en un reinicio inesperado y una posible pérdida de datos.
La web DownDetector reporta problemas en los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Aena, Repsol, HM Hospitales, Santander España, entre otros.
La causa del problema se atribuye a una actualización fallida del antivirus Falcon Agent de CrowdStrike, una herramienta que emplea inteligencia artificial y aprendizaje automático para identificar y detener amenazas avanzadas de ciberseguridad.
Se trata de una empresa estadounidense de ciberseguridad fundada en 2011, utilizada por grandes corporaciones y proveedor de Microsoft. La compañía ofrece diversas funciones de seguridad, incluyendo protección contra malware, detección de intrusiones y respuesta a incidentes.
CrowdStrike es compatible con ordenadores que operan bajo los sistemas Windows, Mac o Linux, y funciona en conjunto con una solución en la nube para gestionar políticas y responder a amenazas. Por esta razón, muchas empresas, especialmente aquellas que utilizan Windows, confían en sus servicios para su ciberseguridad.
El fallo de gran envergadura se originó debido a una actualización del antivirus Falcon Agent de CrowdStrike que tuvo lugar durante la pasada noche. Se sospecha que esta modificación generó una incompatibilidad con el sistema operativo Windows, desencadenando el colapso que actualmente afecta a los sistemas informáticos de Microsoft y sus clientes.
Martín Piqueras, profesor de OBS Business School y experto en estrategia digital en Gartner, comentó a la web Computer Hoy: "La gran mayoría de las empresas y organizaciones utilizan sistemas de Microsoft para operar. En este contexto, los sistemas de Microsoft usualmente se protegen de los ciberataques con herramientas como antivirus y otros."
"El problema que estamos observando hoy es que una de estas herramientas, diseñada para proteger los ordenadores —CrowdStrike—, está interpretando que los programas legítimos de Microsoft son una amenaza para el ordenador, impidiendo así el funcionamiento normal de las empresas. Esto se debe a un error en la configuración de la herramienta generado por el propio fabricante. Se espera que la afectación dure varias horas y que las empresas necesiten aún más tiempo para recuperarse completamente", añadió Piqueras.
En resumen, el fallo se debe a que la actualización confundía los programas de Microsoft con malware, bloqueándolos y causando fallos en los sistemas.
CrowdStrike ya está trabajando en una solución y se espera que la normalidad se restablezca en las próximas horas.
"Este no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando información completa y continua en nuestro sitio web. Además, recomendamos a las organizaciones que se comuniquen con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike", declaró George Kurtz, CEO de la compañía, en X.