Se llama CrowdStrike y es el causante del colapso que ha vivido medio planeta que utiliza Microsoft, entre ellos servicios aeroportuarios como Aena, de salud como la Osakidetza o bancarios como Visa, Bizum o bancos como Caja Rural, todos en España... Pero también los fallos se han extendido a la bolsa de Londres, y a otros servicios en países como Estados Unidos y Australia, los más afectados junto con España.
La 'Pantalla Azul de la Muerte' (BSOD) con la que ciudadanos españoles amanecieron y con la que algunos estadounidenses se acostaron, parece que estuvo provocada por la última actualización de la plataforma de seguridad en la nube Falcon de CrowdStrike. Falcon, una solución de ciberseguridad en la nube líder, proporciona capacidades avanzadas de detección y respuesta a amenazas, ampliamente utilizada por organizaciones para proteger su infraestructura de IT. Sin embargo, esta actualización en particular contenía un defecto que provocó los errores BSOD cuando se instaló en sistemas que ejecutaban los entornos de Microsoft Azure y Windows.
En un principio, un reinicio normal del ordenador debería haber restaurado el funcionamiento normal de toda la infraestructura, pero tras reiniciar el ordenador, el sistema entró en un bucle de reinicios, mostrando el mismo pantallazo una y otra vez, sin que se pueda hacer nada. Tanto fue el nivel de "destrucción" que Sky News anunció en redes sociales que "no ha podido transmitir televisión en vivo esta mañana y les dice a los espectadores que nos disculpamos por la interrupción".
En el caso de Aena, son cientos las fotografías de los aeropuertos de España con los monitores apagados. La plataforma DownDetector indica problemas en los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram, Spotify, y otras grandes empresas tanto en España como a nivel mundial.
A lo largo de la tarde, la situación fue mejorando gracias al trabajo en CrowdStrike que lanzó un parche que resolvió el problema después de que George Kutz, el CEO de la empresa, dejase claro que el fallo no se debió a una quiebra en la seguridad del sistema sino un "defecto específico en la actualización reciente" y tranquilizó a los clientes asegurándoles que la seguridad de sus sistemas no había sido comprometida.
No obstante, los mercados castigaron la caída del sistema y las acciones de CrowdStrike experimentaron una notable caída a medida que los inversores reaccionaban a las posibles implicaciones a largo plazo del incidente.