Este viernes 19 de julio, un problema generalizado en PCs con Windows en empresas de todo el mundo está dando muchos dolores de cabeza a Microsoft. Y el causante es CrowdStrike.
Se trata de una firma de ciberseguridad que trabaja con la compañía de Redmond en compañías de alto nivel como bancos, aerolíneas y telecomunicaciones. Según reportes, una actualización fallida de CrowdStrike ha provocado que muchos ordenadores utilizados en infraestructuras críticas se queden atrapados en bucles de reinicio o dejen de funcionar directamente. No se trata de un ciberataque, sino de un fallo a la hora de implementar un nuevo parche de seguridad.
Windows con problemas
Al comenzar la jornada viernes 19 de julio de 2024, en todo el mundo se reportaba sistemas caídos. Estos problemas tienen un elemento en común. Todos ellos utilizan infraestructura y servicios de Microsoft. Los sectores afectados son muy amplios. Y los tres afectados principales son la banca, las aerolíneas y las telecomunicaciones.
Los problemas comenzaron en Australia y poco a poco se extendió al resto del mundo. Y aunque efectivamente supone muchos inconvenientes para todos los afectados, por suerte no hay que temer consecuencias más graves. El origen de estos fallos no es un ciberataque como se pensaba inicialmente. Sino una actualización de CrowdStrike que ha dado problemas.
¿Qué es CrowdStrike?
CrowdStrike es una compañía de ciberseguridad que trabaja de forma estrecha con Microsoft. Le da soporte en la nube a muchos de los sistemas que se utilizan en empresas en los que la seguridad es una parte esencial. Ahí entran telecomunicaciones, banca y aerolíneas. Pero sucede que CrowdStrike ha tenido un problema con una actualización para todos estos sistemas, que ha provocado que se queden atascados en bucles de reinicio y no se pueda pasar de la pantalla de recuperación del sistema, o que directamente ni arranquen.
La firma de ciberseguridad es consciente de los problemas provocados. Y a la hora de los inconvenientes, reportaron que habían revertido esta actualización. Sin embargo, las máquinas afectadas continúan sin estar operativas.
Cómo solucionar el problema en PCs afectados
Muchos administradores de sistemas de todo el mundo comentan que los pasos a seguir para poder volver a trabajar con los PCs afectados son los siguientes:
- Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar el archivo “C-00000291*.sys” y borrarlo.
- Iniciar el equipo de la forma habitual.
Lo único que se puede hacer hasta que la situación se normalice es esperar a que sean tanto la propia CrowdStrike como Microsoft los que solucionen estos inconvenientes. En cualquier caso, se trata aún de una historia en desarrollo de la que cabe esperar nuevos datos a lo largo del día según evolucionen los acontecimientos, según consigna As.com.