En una serie de eventos que comenzaron el pasado 19 de julio, miles de ordenadores con sistema operativo Windows en todo el mundo han experimentado el error conocido como la «Pantalla Azul de la Muerte» (BSOD), a raíz de una actualización defectuosa del proveedor de ciberseguridad CrowdStrike. La actualización problemática afectó operaciones globales, incluyendo aerolíneas, hospitales, emisoras de noticias y agencias de transporte.
El problema surgió inicialmente en Australia, donde empresas comenzaron a reportar que sus sistemas Windows reiniciaban continuamente mostrando la BSOD, impidiendo el acceso de los usuarios a sus dispositivos. La situación pronto se replicó en Europa, Asia y América, afectando a sectores críticos y provocando interrupciones significativas en diversas operaciones (Shacknews) (Malwarebytes).
Impacto Global
Compañías aéreas como Delta, United y American Airlines se vieron obligadas a suspender vuelos, causando demoras y cancelaciones en aeropuertos de todo el mundo, de la misma manera, instituciones médicas en lugares como Maryland, EE. UU., cancelaron procedimientos debido a la imposibilidad de acceder a sistemas críticos; mientras que medios de comunicación, como la emisión de Sky News en el Reino Unido fue interrumpida, afectando la transmisión de noticias.
Mercados bursátiles como el de Londres también experimentaron interrupciones, impidiendo la publicación de noticias del mercado.
CrowdStrike identificó rápidamente el archivo defectuoso en su actualización y emitió una corrección. El procedimiento para resolver el problema incluye eliminar el archivo defectuoso y reinstalar la versión correcta, un proceso que puede requerir acceso físico a los ordenadores, complicando la situación especialmente para aquellos que operan en modelos de trabajo híbrido o desde casa.
Microsoft y CrowdStrike están trabajando estrechamente para mitigar los efectos del error y restaurar la funcionalidad de los sistemas afectados. Hasta el momento, no hay evidencia de que el incidente sea el resultado de un ciberataque, pero las autoridades advierten sobre posibles intentos de phishing y otras actividades maliciosas que puedan aprovechar la confusión generada .
Recuperación puede tardar semanas
El consejero delegado de CrowdStrike, George Kurtz, advirtió que podría pasar «algún tiempo» antes de que todos los sistemas funcionaran con normalidad. «Todo CrowdStrike sigue trabajando estrechamente con los clientes y socios afectados para garantizar que todos los sistemas se restablezcan», dijo en un post en X. Por su parte, la jefa de ciberseguridad de Alemania, Claudia Plattner, también advirtió que, dada la magnitud del apagón, la recuperación total podría llevar semanas.