Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en estos momentos queda lejos de poder ser implementada por las empresas afectadas a gran escala.
Fuente de la imagen: 20minutos.es (Pantalla azul en Barajas – Jorge París)
De acuerdo a los comunicados de Microsoft que se pueden encontrar en diversos diarios digitales y otros medios de difusión de noticias, los problemas empezaron a aflorar desde las seis de la tarde del jueves (hora oriental (franja horaria ET)), momento en el que varios clientes de la firma tecnológica informaban de que estaban experimentando problemas con los servicios de Azure disponibles en la región central de Estados Unidos.
Más tarde, en la madrugada del día de hoy, empezaban a publicarse noticias informando sobre el colapso en los sistemas de aerolíneas, bancos, cadenas de supermercados y un largo etcétera de sectores a los que el fallo en la actualización del producto Falcon de Crowdstrike estaba afectando de manera directa. La forma más evidente en la que estos problemas empezaron a ser evidenciados fue a través de la aparición de la conocida «pantalla azul de la muerte» (Blue Screen of the Death).
El “Falcon Sensor”, un producto que, según CrowdStrike, está diseñado para frenar brechas de seguridad (como por ejemplo las causadas por ataques de malware). La mencionada actualización parece corromper el propio sistema Windows, apareciendo la pantalla azul de la muerte, la cual no permite encender el equipo.
Según un comunicado de CrowdStrike, sus ingenieros han localizado el error y han revertido los cambios. Sin embargo, diferentes publicaciones en foros y redes sociales indican que los equipos no son capaces de aplicar la solución de forma automática, lo que provoca que los equipos permanezcan bloqueados por el error hasta que se aplican las medidas de forma manual.
En lo que se refiere a los servicios en la nube de Microsoft, cabe mencionar que éstos se han visto afectados ya que Microsoft hace uso de sistemas de CrowdStrike como medida de seguridad en algunos de sus servicios (concretamente, han sido las máquinas virtuales de Windows y Windows Server que ejecutaban el agente de Falcon los que se han visto impactados por el problema). El proveedor de estos servicios en la nube ha comunicado que está tomando «medidas de mitigación» y ya desde la mañana temprano del día de hoy trasladaba el mensaje de que la mayoría de los servicios afectados habían sido restaurados. A pesar de esto, son numerosos los usuarios que siguen experimentando problemas.
Según diversas fuentes, CrowdStrike ha hecho un comunicado en su foro de soporte a clientes en el que indican que, en caso de que los equipos sigan fallando, se deben dar los siguientes pasos para que el equipo afectado pueda continuar funcionando correctamente:
Iniciar Windows en modo seguro o con el entorno de recuperación de Windows.
Navegar al directorio C:WindowsSystem32driversCrowdStrike.
Localizar el fichero “C-00000291*.sys” y eliminarlo.
Iniciar el equipo normalmente.
Más información
CrowdStrike Windows Outage—What Happened And What To Do Next
CrowdStrike issue causes major outage affecting businesses around the world
Microsoft says it restored cloud services after outage but ‘blue screen of death’ persists for many
Global IT outage grounds planes and sends broadcasters off air
Qué es CrowdStrike: el gigante de la ciberseguridad que ha sembrado el caos mundial
Major US carriers ground flights citing communication issues
CEO de CrowdStrike confirma que no hubo brecha de seguridad
La entrada Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike se publicó primero en Una Al Día.
