Un fallo informático a nivel mundial del servidor Microsoft afecta a Aena y Repsol en España

Responder
1, 2
https://www.elmundo.es/economia/empresa ... b4598.html
Un fallo con el sistema de Microsoft a nivel global está provocando problemas en numerosas empresas, entre ellas del sector aéreo, financiero, medios de comunicación, así como en otras industrias.

La empresa de seguridad informática Crowdstrike ha confirmado este viernes que estaba al tanto de diversos informes sobre fallos en el sistema operativo Windows de Microsoft relacionados con su sensor Falcon.

"Gracias por contactar al soporte de Crowdstrike. Crowdstrike está al tanto de los informes de fallas en Windows... relacionadas con el sensor Falcon", narra el mensaje pregrabado cuando después de que un periodista de Reuters llame al soporte técnico de la compañía. (Reporte de Lewis Jackson en Sydney Editado por Alasdair Pal).

Aena, Repsol y Osakidetza han notificado diversos fallos en sus sistemas operativos. Por ello, Aena, ha anunciado a través de sus redes sociales que los vuelos realizandos en sus aeropuertos podrían sufrir retrasos durante la jornada de este viernes 19 de julio.

También el aeropuerto de Berlín registra retrasos en el check-in debido a un fallo técnico, según ha informado el operador a través de X a los usuarios, informa Reuters.

La autoridad nacional de ciberseguridad de Australia ha anunciado que varias compañías, incluida la cadena de televisión ABC, se vieron afectadas este viernes por un "apagón técnico a gran escala".

"Este apagón está relacionado con un problema técnico con una plataforma de software de terceros, utilizada por las empresas afectadas", declaró la oficina del coordinador nacional de ciberseguridad de Australia en un comunicado recogido por Afp.



edit:
https://www.xataka.com/seguridad/que-ha ... el-mundial



Qué hace CrowdStrike: la plataforma de ciberseguridad para Microsoft que ha provocado una caída a nivel mundial
El colapso de los aeropuertos no solo ocurre en España. Es a nivel mundial. Están caídas las principales aerolíneas del mundo, así como todo tipo de grandes empresas que trabajan con Windows como bancos o sistemas de emergencia. El motivo es una incidencia con CrowdStrike, una de las principales plataformas de ciberseguridad en la nube.

CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.
Qué es CrowdStrike y qué relación tiene con la nube de Microsoft

Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.

La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para "detener las infracciones en la nube".

Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas.

Según explica Reuters, la incidencia está afectando a empresas que utilizan la plataforma de Azure. También se han detectado problemas con servicios relacionados con Microsoft 365.

Corrigiendo la incidencia

Según ha publicado el usuario BradW-CS, de la comunidad de Reddit de CrowdStrike, se están investigando las causas de este problema. "Tenemos informes generalizados de BSOD en hosts de Windows”, explican, indicando que a los afectados les está apareciendo la pantalla azul de la muerte de Windows.
Pantallazo Azul

Según esa misma información, los trabajadores de CrowdStrike están viendo que sus servidores están caídos y están teniendo también estas pantallas de error. Unas pantallas que aparecen cuando se detecta un problema crítico. El problema de CrowdStrike ya ha sido identificado y se han revertido los cambios que provocan la incidencia, según informa el usuario BradW-CS.
Se ha liado una buena, la lista de empresas afectadas debe ser atroz.
Microsoft.... No hace falta decir nada más.
vicodina escribió:Se ha liado una buena, la lista de empresas afectadas debe ser atroz.


De empresas y de sectores en su conjunto.
Literalmente se ha caído todo, es probablemente la mayor caída de la infraestructura IT de la historia.

Imagen

Os dejo este hilo de Troy Hunt por si queréis ir estar al tanto de como va la cosa:

En la BBC están listando problemas que están ocurriendo:

- Sky News (UK) ha dejado de transmitir.
- Varios aeropuertos alrededor del mundo están reportando retrasos y cancelaciones.
- En USA, varias aerolineas (incluyendo United y Delta) están suspendiendo operaciones.
- En Austrália, están afectados aeropuertos, tiendas y servicios de comunicaciones.
- Varias lineas de ferrocarril en UK están reportando retrasos.

Mi mujer me ha dicho que su jefe le ha dicho que hay problemas en su hospital (ella trabaja en un hospital en Elche).

@vicodina
Esto está afectando Azure y AWS?
Ahora, es raro que tu pantallazo esté listando MS 365, yo estoy trabajando normalmente con mi Outlook. No debe ser 100% del servicio.
Patchanka escribió: @vicodina
Esto está afectando Azure y AWS?
Ahora, es raro que tu pantallazo esté listando MS 365, yo estoy trabajando normalmente con mi Outlook. No debe ser 100% del servicio.

si he entendido bien el funcionamiento de la web, no es verídico si no que funciona por reportes de los usuarios.
A ver si trasladan pronto la expectativa de recuperación porque el alcance de la afectación es enorme.
Namco69 escribió:
Patchanka escribió: @vicodina
Esto está afectando Azure y AWS?
Ahora, es raro que tu pantallazo esté listando MS 365, yo estoy trabajando normalmente con mi Outlook. No debe ser 100% del servicio.

si he entendido bien el funcionamiento de la web, no es verídico si no que funciona por reportes de los usuarios.

Es fiable esa página, analiza el volumen de reportes, además de los sensores en redes sociales/etc, es lo mismo que cuando se llama al 112 cuando hay fuego o alguna causa parecida, no se recibe solo 1 se reciben muchas llamadas, con ese volumen se puede interpretar el alcance de la incidencia, acotar mejor el lugar, etc.
En mi empresa parece que todo ok. Pero vamos, parece que se ha liado bastante gorda. Curioso por ver cómo nos puede afectar algo así a una sociedad tan dependiente de la tecnología y las telecomunicaciones.

Pd: pena me dan los responsables de solucionar esto. Tiene que ser duro trabajar en un hotfix así con tal responsabilidad detrás.
Duqe escribió:Pd: pena me dan los responsables de solucionar esto. Tiene que ser duro trabajar en un hotfix así con tal responsabilidad detrás.

Creeme, no queiro estar en su piel hoy.
Por lo que están diciendo, el problema no está en cloud, está en algún tipo de conflicto relacionado a un servicio de Crowdstrike ejecutándose en equipos con Windows 10/11.

Es decir, si la empresa no usa Crowdstrike, estaría libre de problemas.

@Duqe
Una vez, mi empresa estuvo literalmente TRES DIAS sin email, y a nivel MUNDIAL, por un servidor Azure que se había ido al carajo en Texas (no es broma).
También me afecta en el vuelo hoy
BBC está reportando:
- El NHS (el servicio de sanidad de UK) está caído. Los médicos no tienen acceso a los sistemas, incluyendo el historial clínico de los pacientes. Los médicos están atendiendo sólo casos graves (y dando recetas hechas a mano).

- En Nueva Zelanda, reportan problemas en los aeropuertos y... en el parlamento.

- Aeropuertos están afectados también en Japón e India.

- El servicio telefónico de emergencias (el 911) de Alaska está inoperativo.

- American Airlines ha anunciado que ningún vuelo suyo va a despegar hasta que se arregle el problema.
josem138 escribió:También me afecta en el vuelo hoy


Suerte, ya nos contarás si no te importa y puedes cómo va la cosa.

En la página de Aena de momento la información es que están operando todos los vuelos con ligeros retrasos.
El aeropuerto de Berlin ha suspendido todas sus operaciones.
@Cozumel II pues el vuelo 1 h y media retrasado, aunque ya sentado en el avión.
La lectura automática del billete no iba y lo están haciendo todo manual con hojas impresas
Cuando pasa algo así es normal pensar lo vulnerable que es la sociedad hoy día, cualquier fallo, acontecimiento o lo que sea afecta a todo el mundo en cuestión de segundos... Cuanto menos aterrador.
@Patchanka si es lo que tiene centralizar los sistemas sobre un mismo punto. Cae y adiós todo

No sólo eso sino lo susceptible que es a hackeos y sacar info global
josem138 escribió:@Cozumel II pues el vuelo 1 h y media retrasado, aunque ya sentado en el avión.
La lectura automática del billete no iba y lo están haciendo todo manual con hojas impresas


A mí eso me pasó una vez en Yulara porque se quedó toda la zona sin conexiones telefónicas, pero claro, era un aeropuerto muy pequeño, con pocos vuelos y acostumbrado a estas incidencias.

Me alegro que hayáis podido salir, buen vuelo [oki]

La afectación debe ser completa en algunas aerolíneas como British, United o Delta.
Namco69 escribió:
Duqe escribió:Pd: pena me dan los responsables de solucionar esto. Tiene que ser duro trabajar en un hotfix así con tal responsabilidad detrás.

Creeme, no queiro estar en su piel hoy.

Es que a nivel económico, la repercusión que puede estar teniendo esto, tienen que ser muuuuchos ceros.

Patchanka escribió:@Duqe
Una vez, mi empresa estuvo literalmente TRES DIAS sin email, y a nivel MUNDIAL, por un servidor Azure que se había ido al carajo en Texas (no es broma).

Joder eso tiene que ser maravilloso desde el punto de vista del empleado.
que sirva de entrenamiento para cuando se lie de verdad por un ataque gordo de rusia o china.

que coño... no va a servir de nada, les va a dar igual a los gobiernos.
Reportera de la BBC que está en Gatwick esperando un vuelo:
- Seguridad está funcionando, pero la revisión de las tarjetas de embarque en la puerta se hace de forma manual (el escaneo no funciona).
- La lectora de tarjetas del Starbucks no funcionaba, tuvo que pagar con dinero.

El canal infantil de la BBC, CBBC, también está caído, como Sky News. Los demás canales de la BBC funcionan con normalidad.
Umibozu escribió:Cuando pasa algo así es normal pensar lo vulnerable que es la sociedad hoy día, cualquier fallo, acontecimiento o lo que sea afecta a todo el mundo en cuestión de segundos... Cuanto menos aterrador.

No se donde esta la sorpresa. Hoy en dia los ordenadores mueven el mundo, no hay nada que no este informatizado. Un fallo informatico que afecta a tantos equipos provocan estas cosas.
spaizor6 escribió:Microsoft.... No hace falta decir nada más.


El fallo es de CrowdStrike... afecta a sistemas Windows, pero no es un fallo de Microsoft como tal si no de aquellos sistemas "protegidos" por esa aplicación que esta noche ha lanzado un hot"fix" que lo ha arreglado todo, todo, todo...
Información de la cuenta de twitter de los controladores aereos de España.

Zurich cerrado hasta las 12:00
Amsterdam cerrado hasta las 18:00
Berlin vuelve a abrir para llegadas, pero a baja capacidad.

En España, los aeropuertos de Barcelona, Alicante y los 3 de Baleares registran demoras de moderadas a altas.



United Airlines también deja todos los aviones en tierra hasta que se arregle el problema.

El terminal de carga marítimo de Gdansk (Polonia) está pidiendo a los navíos que no descarguen..

Los hospitales en las ciudades alemanas de Luebeck y Kiel han cancelado todas las operaciones marcadas para hoy; mantienen solo el atendimiento de emergencia.


Acabo de recibir un correo de Pay.UK (relacionado al proyecto en que trabajo) diciendo que los sistemas de Faster Payments en UK están caídos, sin previsión de retorno.
EDIT: corrección, es Prepaid Financial Services que no está funcionando.
Santander UK está con servicios ultra-mínimos en CHAPS.
Co-op UK está con el servicio de CHAPS indisponible.




EDIT
Sky News ha vuelto a emitir en UK. CBBC sigue fuera.

KLM es otra aerolínea que anuncia que deja sus aviones en tierra hasta nuevo aviso.
Lufthansa, SAS y Eurowings avisan que tienen problemas con booking y online check-in, pero siguen operativas.

Los aeropuertos de Belfast y Praga anuncian que están afectados, pero siguen operacionales con retrasos.
yo trabajo habitualmente con office 365 de microsoft, y en sistemas windows en red, y no he notado ningun problema.

sea lo que sea no parece ser una caida total. suena a que haya caido un cluster, nodo de comunicaciones o algo asi.

pd. crowdstrike falcon es una plataforma de ciberseguridad que, entre otras cosas, se utiliza para controlar y supervisar la entrega/instalacion de parches de seguridad de microsoft (en sistemas operativos de microsoft que operan en red/nube), y hoy es viernes (los parches se suelen entregar los jueves aunque esto muchas empresas lo varian precisamente para no verse con una caida de sistema en viernes) asi que es probable que en empresas donde se hayan entregado/instalado parches entre la tarde/noche de ayer y la mañana de hoy ahora pueda haber caidas/fallos si algo se quedo a medias, se instalo mal o lo que sea.
GXY escribió:yo trabajo habitualmente con office 365 de microsoft, y en sistemas windows en red, y no he notado ningun problema.

sea lo que sea no parece ser una caida total. suena a que haya caido un cluster, nodo de comunicaciones o algo asi.


Ya está confirmado que fue un update del servicio de Crowdstrike, que hace que caigan los servidores Windows en que está instalado. Por una vez, no es culpa de Microsoft.
Como algo tan serio se delega en un sistema que tiene componentes que graban tu actividad en busca de amenazas.
Workaround temporal de Crowdstrike.

Patchanka escribió:Ya está confirmado que fue un update del servicio de Crowdstrike, que hace que caigan los servidores Windows en que está instalado. Por una vez, no es culpa de Microsoft.


gracias [oki]

edit.

Dartanyan escribió:Como algo tan serio se delega en un sistema que tiene componentes que graban tu actividad en busca de amenazas.


es largo de contar pero precisamente estos sistemas funcionan como funcionan por varios motivos relacionados tanto con la seguridad con la eficiencia.

la respuesta a tu pregunta es larga, tecnica y yo no me la se, pero esta montado asi por buenos motivos

uno de los problemas de esta caida, por lo que me parece (no conozco el software crowdstrike ni soy experto en cyberseguridad) es que probablemente, como todo paquete de software de cyberseguridad que se precie, es que "te secuestra el sistema". es decir, que cuando no funciona bien, el servidor esta caido o lo que sea, como no se puede verificar a si mismo que funciona integramente 100%, entonces bloquea todo, dejandote el sistema "patas arriba". supongo que por eso esten fallando equipos finales de cosas "random" como registrar embarques o hacer pagos.
Patchanka escribió:Workaround temporal de Crowdstrike.




Madre mía, como tengas mas de 100 PC's en la empresa estás muerto para solucionarlo sin acceso remoto
GXY escribió:
Patchanka escribió:Ya está confirmado que fue un update del servicio de Crowdstrike, que hace que caigan los servidores Windows en que está instalado. Por una vez, no es culpa de Microsoft.


gracias [oki]

edit.

Dartanyan escribió:Como algo tan serio se delega en un sistema que tiene componentes que graban tu actividad en busca de amenazas.


es largo de contar pero precisamente estos sistemas funcionan como funcionan por varios motivos relacionados tanto con la seguridad con la eficiencia.

la respuesta a tu pregunta es larga, tecnica y yo no me la se, pero esta montado asi por buenos motivos

uno de los problemas de esta caida, por lo que me parece (no conozco el software crowdstrike ni soy experto en cyberseguridad) es que probablemente, como todo paquete de software de cyberseguridad que se precie, es que "te secuestra el sistema". es decir, que cuando no funciona bien, el servidor esta caido o lo que sea, como no se puede verificar a si mismo que funciona integramente 100%, entonces bloquea todo, dejandote el sistema "patas arriba". supongo que por eso esten fallando equipos finales de cosas "random" como registrar embarques o hacer pagos.


Si hubiera sido una razón técnica, no se habría escogido esa solución.

Los motivos son otros.
manda huevos que un fallo que al fin y al cabo es de red/comunicacion como ese lo que haga sea un pantallazo azul. y ademas no solucionable en remoto. xD

biba las soluciones brute force. me encantan XD [fies]

hoy las empresas de manos remotas se forran XD

pd. @Dartanyan el fallo es 100% tecnico
Vengo de almorzar y puedo confirmar que los TPV hsn vuelto a funcionar [buenazo]
GXY escribió:manda huevos que un fallo que al fin y al cabo es de red/comunicacion como ese lo que haga sea un pantallazo azul. y ademas no solucionable en remoto. xD

biba las soluciones brute force. me encantan XD [fies]

hoy las empresas de manos remotas se forran XD

pd. @Dartanyan el fallo es 100% tecnico


Ese problema es gordo gordísimo. Porque entiendo que las máquinas no terminan de reiniciar, luego no tendrán conexión de red, luego una actualización remota desde Crowdstrike (o incluso desde los servidores de la empresa) será imposible.

Sin alguien yendo a los ordenadores, uno a uno, para hacer ese workaround, para entonces sí conectarse a internet y recibir el hotfix de Crowdstrike, eso no se arregla.

Por supuesto, $CRWD está cayendo más de 20% en el pre-market. Después de ya haber caído 3,35% en la sesión de ayer (por otros motivos). Con la misma habrá que estar atento a ese papel... XD
AENA ya está recuperando sus sistemas.
he añadido mas info al primer post.
Vaya follonaco, menos mal que no voy a ningún lado hoy XD.
Por si estais afectados y os aburris en el curro, hilo recopilatorio de pantallazos azules de hoy:
https://x.com/jseijasdev/status/1814211 ... 55156?s=46
Patchanka escribió:
GXY escribió:manda huevos que un fallo que al fin y al cabo es de red/comunicacion como ese lo que haga sea un pantallazo azul. y ademas no solucionable en remoto. xD

biba las soluciones brute force. me encantan XD [fies]

hoy las empresas de manos remotas se forran XD

pd. @Dartanyan el fallo es 100% tecnico


Ese problema es gordo gordísimo. Porque entiendo que las máquinas no terminan de reiniciar, luego no tendrán conexión de red, luego una actualización remota desde Crowdstrike (o incluso desde los servidores de la empresa) será imposible.

Sin alguien yendo a los ordenadores, uno a uno, para hacer ese workaround, para entonces sí conectarse a internet y recibir el hotfix de Crowdstrike, eso no se arregla.


a mi se me ocurren un par de metodos. pero tienen que haber sido previstos en la infraestructura y los equipos antes del deploy... pero si, tiene pinta de que van a tener que ir "a la antigua"

y esto obviamente no lo va a hacer crowdstrike, lo va a hacer la sub, de la sub, de la sub, de la sub, del soporte IT de cada cliente... por eso digo que las empresas de manos remotas se van a forrar xD

yo estuve haciendo trabajitos de esos en 2021-22, y arreglar algunos wannacry en su momento tambien, aunque eso en la mayoria de casos o era instalar a pelo otro windows XP o meter directamente una plataforma mas nueva (en los equipos que la admitian, claro xD)

esto son las cosas en las que meten mano los "IT" que cobran (mos) el minimo ratataaaa
El CEO de Crowdstrike ha soltado un comunicado que dice que el problema ya ha sido identificado, y un fix ha sido publicado. De acuerdo con ellos, el impacto es "sólo" en servidores Windows, no hubo impacto en servidores Mac o Linux.

La caída de $CRWD se ha reducido, ahora el papel está sólo a -16,41% en el premarket.

En el mundo real:
CBBC, Sky News UK y ABC News Austrália ha vuelto a emitir en UK.
Algunas cadenas de televisión por el mundo siguen offline: MTV, VH1, CMT, Pop TV, ESPN.

American Airlines dice que sus sistemas han sido reparados y que vuelve a operar con normalidad.

Nuevo tuit de los controladores aéreos españoles con más impactos:
- Ibiza sigue con importantes retrasos, pero ya está empezando a entrar en la fase de recuperación.
- Heathrow, Gatwick y Amsterdam siguen con problemas e importantes retrasos, sin previsión.
- Zurich sigue cerrado hasta las 18:00.

Napoles tiene retrasos moderados-altos, pero por culpa del tiempo, no de los problemas informáticos.


EDIT
Más actualizaciones.
- De acuerdo con la compañía de análisis de aviación Cirium, más de 1400 vuelos han sido cancelados en todo el mundo. Más de 500 sólo en USA.
- Delta Airlines sigue con sus aviones en tierra hasta nuevo aviso.
- Turkish Airlines ha informado que ha cancelado 84 de sus vuelos.
- El aeropuerto de Edimburgo informa que no aceptará vuelos hacia Edimburgo que no hayan ya despegado.

Mapa de retrasos en el continente europeo.



Y un poco de risas.
Crowdstrike hoy se está llevando un merecido 8,79% de caída en bolsa. Sinceramente no me acaban de convencer estos sistemas de seguridad que te pueden dejar el equipo completamente inoperativo.
JulesRussel escribió:Crowdstrike hoy se está llevando un merecido 8,79% de caída en bolsa. Sinceramente no me acaban de convencer estos sistemas de seguridad que te pueden dejar el equipo completamente inoperativo.


Sólo 9%? Llegó a estar - 20% en el premarket.

In other news...
¿Qué es CrowdStrike? ¿Un antivirus o similar?

Esto me recuerda a cuando se caen los servidores cloud de una empresa potente, pasa poco pero cuando ocurre medio mundo se detiene
Lo malo no es la cagada en sí, qué ya ha habido otras, pero es que al menos el tema era recuperable.

El problema con esto es que no puedes hacer NADA, el servidor se reinicia, peta bsod al iniciar, reinicia, bsod… y hasta el infinito. Debes meter a un técnico a reparar esa máquina. Y podemos hablar de granjas de cientos o docenas.

A desmontar discos y reconstruir máquinas en Azure, un festín.

Ha hecho estragos a nivel de usuario, en APAC ha pegado fuerte por entrar el update en plena mañana y ha pillado a todos en bragas.
Cómo ha afectado a los vuelos este tema:

@Torres esperemos que el fallo informatico sea la propia tierra colocandonos en el sitio XD
Imagen
Ahrin escribió:Lo malo no es la cagada en sí, qué ya ha habido otras, pero es que al menos el tema era recuperable.

El problema con esto es que no puedes hacer NADA, el servidor se reinicia, peta bsod al iniciar, reinicia, bsod… y hasta el infinito. Debes meter a un técnico a reparar esa máquina. Y podemos hablar de granjas de cientos o docenas.

A desmontar discos y reconstruir máquinas en Azure, un festín.

Ha hecho estragos a nivel de usuario, en APAC ha pegado fuerte por entrar el update en plena mañana y ha pillado a todos en bragas.

Hombre... el fix no requiere de mucho...
Workaround Steps for individual hosts:

Reboot the host to give it an opportunity to download the reverted channel file. If the host crashes again, then:
Boot Windows into Safe Mode or the Windows Recovery Environment
NOTE: Putting the host on a wired network (as opposed to WiFi) and using Safe Mode with Networking can help remediation.
Navigate to the %WINDIR%\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.

Note: Bitlocker-encrypted hosts may require a recovery key.
Workaround Steps for public cloud or similar environment including virtual:
Option 1:

​​​​​​​Detach the operating system disk volume from the impacted virtual server
Create a snapshot or backup of the disk volume before proceeding further as a precaution against unintended changes
Attach/mount the volume to to a new virtual server
Navigate to the %WINDIR%\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Detach the volume from the new virtual server
Reattach the fixed volume to the impacted virtual server

Option 2:

​​​​​​​Roll back to a snapshot before 0409 UTC.
61 respuestas
Responder
1, 2
Volver a Miscelánea