La versión oficial cuenta que un fallo en la actualización de la plataforma de ciberseguridad Crowdstrike en equipos con Windows está provocando problemas en numerosas empresas, entre ellas del sector aéreo, financiero, medios de comunicación, así como en otras industrias.
En España, la principales afectadas son Aena y Repsol. Aena ha anunciado que recupera “de forma progresiva los sistemas” y que “todos los aeropuertos de la red en España están operativos y los vuelos se están operando en colaboración con las aerolíneas”, mientras que Repsol ha sufrido la caída de su app estrella Waylet.
Los aviones se han quedado en tierra en Estados Unidos y en Alemania ha quedado suspendido el tráfico aéreo en el aeropuerto de Berlín-Brandeburgo. Microsoft ha señalado que sigue trabajando para mitigar el impacto de la incidencia y espera que los usuarios puedan ir viendo solucionados sus problemas a medida que la compañía aborda estas interrupciones.
En España, los efectos de la incidencia se están dejando sentir sobre todo en los aeropuertos.
Aena, que a primera hora de la mañana informó de posibles demoras porque las operaciones se estaban desarrollando con los sistemas manuales, ha explicado que “recupera de forma progresiva los sistemas tras una incidencia informática mundial”.
La compañía ha indicado que “todos los aeropuertos de la red en España están operativos y los vuelos se están operando en colaboración con las aerolíneas” y que “la programación del día se está cumpliendo aunque con ciertas demoras Algunas aerolíneas están reprogramando sus operaciones”.
El aeropuerto de Barajas intenta recuperar la normalidad tras una mañana en la que los principales problemas se han situado en los mostradores de facturación de Iberia en la T4 en unos momentos de afluencia de muchos pasajeros, coincidiendo con las horas previas al embarque de varios vuelos intercontinentales, cada uno de los cuales lleva una media de unas 350 personas.
La incidencia ha coincidido con la temporada estival, un periodo de gran afluencia en los aeropuertos españoles. Para hoy estaban programadas 7.400 operaciones en la red, según han indicado a EFE fuentes de la compañía. Los problemas informáticos han provocado retrasos en las operaciones en el Aeropuerto de El Prat, que tenía previstas este viernes 1.047 operaciones, entre aterrizajes y despegues.
Iberia ha suspendido tres vuelos desde Madrid con Zúrich, Ámsterdam y Berlín porque esos aeropuertos no estaban operativos. La aerolínea tenía previstos hoy 289 movimientos en toda su red y está retrasando despegues, dentro de lo permitido por la normativa, con el objetivo de reducir al mínimo el número de personas que no llegan a embarcar. La prioridad es no tener que cancelar vuelos y que el máximo número de viajeros llegue a su destino. A las 9.30 de la mañana se ha localizado el problema informático. En ese momento se han restaurado los sistemas informáticos críticos y, con ellos, la facturación habitual online y en los mostradores, informa Artur Zanón desde Londres.
Air Europa ha informado de algunos retrasos en operaciones en aeropuertos como Palma, Ibiza, Alicante, Ámsterdam, Múnich y Zúrich, pero ninguna cancelación. La filial de Globalia se ha visto afectada por los problemas en los aeropuertos, pero no por ningún fallo en sus sistemas, ya que no trabaja con Microsoft.
Vueling ha explicado que la “operativa de vuelos se verá alterada” por el fallo informático y está informando a los pasajeros de los cambios en sus vuelos que sufren modificaciones. La compañía también ha recomendado no ir al aeropuerto en caso de cancelación
Por su parte, easyJet ha sufrido “interrupciones [retrasos] por la mañana” y podría producirse “algún impacto potencial” durante el resto del día. La aerolínea británica, cuyos sistemas informáticos no se han visto afectados directamente, ha aconsejado a sus clientes que lleguen a los aeropuertos españoles tres horas antes del vuelo porque deberán hacer colas un poco más largas de lo habitual.
Ryanair ha explicado en su cuenta de X que las reservas y la facturación online no estaban disponibles, aunque ha dado la alternativa a los usuarios de hacer el check in en el aeropuerto. También aconseja llegar a los aeropuertos tres horas antes de la salida del vuelo.
La consultora Cirium asegura que, hasta mediodía, se han cancelado 1.390 vuelos en todo el mundo, sobre todo en EEUU (512), Alemania (92), India (56) e Italia (45).
El ministro de Transportes y Movilidad Sostenible, Óscar Puente, ha asegurado que el fallo de Microsoft no ha provocado “grandes problemas” en los aeropuertos y han afectado sobre todo a los sistemas de facturación de Aena.
“Estamos recuperando poco a poco los sistemas de Aena. Nos ha afectado sobre todo a la facturación, pero no se están produciendo al menos hasta el momento grandes problemas en la operativa de los aeropuertos”, ha explicado Puente, que ha señalado que sí se han registrado retrasos en los vuelos y que el problema no ha tenido ninguna afectación al tráfico ferroviario. Puente ha realizado estas declaraciones en Vitoria donde ha visitado las obras del centro logístico de Adif. “Afortunadamente en el caso de España la afectación está siendo menor que en otros lugares“, ha añadido.
Waylet, la aplicación que usa Repsol para fidelizar clientes y pago en sus estaciones de servicio, se ha visto esta mañana totalmente afectada por el apagón informático del software en plataformas de ciberseguridad que usa Microsoft.
A primera hora de la mañana, se ha caído todo el sistema Waylet, que tiene en torno a ocho millones de usuarios. Waylet es en estos momentos la app del sector energético con más tirón. Ha sido la clave de la estrategia comercial de Repsol en su carrera por convertirse en una compañía multienergética moderna. Waylet fue lanzada en 2017, y ha crecido exponencialmente. Además del pago en gasolineras, sirve para acumular descuentos.
Además del Waylet, Repsol también ha detectado fallos en sistemas de pago con tarjeta convencionales en estaciones de servicio que son abanderadas, es decir, que no son de su propiedad pero usan su marca y productos, informa Miguel Á. Patiño.
Los grandes bancos españoles no se están viendo afectados por esta incidencia, ni tampoco los pagos con tarjetas en España, ha informado Redsys, la plataforma que sirve de intermediario en una gran parte de los pagos, incluidos online, informa Alejandro Montoro.
Sin embargo, ello no ha evitado que algunos usuarios hayan tenido problemas puntuales con Bizum, la plataforma de pagos instantáneos creada por la banca española, o con operaciones con tarjetas Visa.
“Somos conscientes de algunas incidencias de titulares que no pueden realizar pagos y estamos trabajando con nuestros clientes para entender cualquier impacto en sus servicios a los titulares de tarjetas y comercios”, ha explicado Visa a través de un comunicado. Sin embargo, ha subrayado que “no hay indicios de que este problema afecte a la capacidad de Visa para procesar pagos. Nuestros sistemas funcionan con normalidad”.
Desde Bizum explican que las incidencias detectadas en ciertas aplicaciones a nivel mundial han podido afectar temporalmente a la operativa de la plataforma en algunas entidades. “No obstante, Bizum y la mayoría de sus entidades funcionan con normalidad. En estos momentos, la actividad se sigue monitorizando y se encuentra recuperada y estable”, informa Efe.
En el caso del Banco Santander, los equipos de la entidad monitorizan la operativa y no parece que haya una afectación grave en los sistemas.
Desde el BBVA trasladan que no están afectados, al igual que CaixaBank, que asegura que el grupo no tiene afectación directa.
En el Banco Sabadell se repite la misma situación y no consta ningún problema por el fallo de Microsoft. Y hasta el momento sucede lo mismo en Bankinter, cuyos clientes y la operativa del banco no se han visto afectados.
El resumen sobre los problemas técnicos recientes incluye los siguientes puntos destacados:
Bolsa:
Alemania:
EEUU:
Reino Unido:
Francia:
Australia:
Fallo de Microsoft a nivel global:
Kunze descubrió este fallo de seguridad en enero de 2021 e informó de este problema en marzo de 2021.
Esta vulnerabilidad se notificó a Google hace meses y se publicó un parche mucho antes de que se hiciera pública. Según la cronología, la vulnerabilidad se notificó en enero de 2021 y la solución se aplicó en abril del mismo año. Poco después, Matt fue recompensado por sus esfuerzos.
Un investigador ha decubrió con un ‘script’ desarrollado por Python un error en los altavoces de Google Home, que ofrecía la posibilidad de instalar una cuenta de puerta trasera para controlar estos dispositivos en remoto y espiar las conversaciones de los usuarios.
Python es un lenguaje de programación utilizado en buena parte de las aplicaciones web, el desarrollo de ‘software’, la ciencia de datos y el ‘machine learning’. Es de descarga gratuita y se puede utilizar en todos los sistemas.
Un investigador llamado Matt Kunze ha anunciado que recientemente ha recibido una compensación económica de parte de Google por uno de sus últimos hallazgos, centrado en los altavoces inteligentes de Google Home.
Concretamente, Kunze ha recibido 107.500 dólares (unos 100.615 euros al cambio actual) por haber descubierto un error en estos dispositivos que permitía la instalación de una cuenta de puerta trasera y que los ciberdelincuentes podrían haber aprovechado para controlarlos en remoto y espiar conversaciones de sus usuarios.
El investigador, que utilizó un ‘script’ de Python para aceder al sistema de estos dispositivos, utilizó para su experimento un Google Home Mini, aunque ha reconocido que este tipo de ataques ofrecieron los mismos resultados en otros modelos de la marca.
Con ello, ha expuesto las distintas rutas por las que pueden optar los ciberdelincuentes para acceder a los altavoces desarrollados por Google.
En primer lugar, comenta la opción de obtener el ‘firmware’ del dispositivo descargándolo desde el sitio web del proveedor. A continuación, la realización de un análisis estático de la aplicación que interactúa con el dispositivo. En este caso, Google Home.
También se pueden interceptar las comunicaciones entre la aplicación y el dispositivo o entre estos y los servidores del proveedor mediante un ataque conocido como de intermediario (MitM, por sus siglas en inglés).
El investigador utilizó la aplicación de Google Home y se percató de que a través de ella se podían enviar comandos de forma remota a través de la interfaz de programación de aplicaciones (API, por sus siglas en inglés) en la nube. Entonces, usó un escaneo de Nmap para encontrar el puerto de la API HTTP local del dispositivo y configuró un proxy para capturar el tráfico HTTPS cifrado.
Una vez obtenidos estos datos, supo que el proceso de agregar un nuevo usuario al dispositivo de destino requería tanto el nombre de este como el certificado y la ID de la nube de la API local. Concretamente, para agregar un usuario malintencionado implementó esa conexión en un script de Pyhton, que reprodujo la solicitud de vinculación.
En este sentido, Kunze describe el escenario de ataque más probable en caso de que los ciberdelincuentes hubiesen aprovechado dicha puerta trasera. Primero indica que, cuando los atacantes buscan espiar a sus víctimas dentro de la proximidad de Google Home, logra acceder a sus identificadores únicos o MAC.
No obstante, tal y como adelantan en Bleeping Computer, Google Home se lanzó en 2016 y las rutinas programadas de sus altavoces inteligentes tan solo dos años después, por lo que los atacantes se habrían podido aprovechar de esta vulnerabilidad durante años.
Un nuevo orden económico que reivindica la experiencia humana como materia prima libre, para prácticas comerciales ocultas de extracción, predicción y ventas.
Una lógica económica parasitaria en la cual la producción de bienes y servicios, está subordinada a una nueva arquitectura global de modificación de comportamiento.
Una mutación deshonesta del capitalismo marcada por concentraciones de riqueza, conocimiento y poder sin precedentes en la historia humana.
El marco fundamental de una economía de control y vigilancia.
Una amenaza tan importante para la naturaleza humana en el siglo XXI como lo fue el capitalismo industrial para el mundo natural en el siglo XIX y XX.
El origen de un nuevo poder instrumental que reafirma su dominio sobre la sociedad y presenta desafíos sorprendentes para la democracia de mercado.
Un movimiento que apunta a imponer un nuevo orden colectivo basado en la certeza total.
Somos una organización sin fines de lucro que no pertenece a ningún dogma, religión o partido político. Somos 100% independientes.
Queremos alcanzar la masa crítica necesaria para quebrar este sistema perverso de esclavitud y muerte a todos los niveles.
Sabemos que no es una tarea sencilla pero la unión hace la fuerza, la fuerza hace a la voluntad y con voluntad y fuerza se hace lo que se desea en mente y corazón y así podremos manifestar nuestra realidad. Nur para todos.
