¿Qué es CrowdStrike, la Plataforma de Ciberseguridad que ha Colapsado Microsoft y que Afecta a Aeropuertos y Bancos?

Una actualización fallida de la firma de ciberseguridad CrowdStrike provoca problemas a nivel global en infraestructura que utiliza PCs con Windows como banca, aerolíneas y telecomunicaciones.

Un problema generalizado en PCs con Windows en empresas de todo el mundo está dando muchos quebraderos de cabeza a Microsoft este Viernes, 19 de Julio. ¿El causante? CrowdStrike, una firma de ciberseguridad que trabaja con la compañía de Redmond en compañías de alto nivel como bancosaerolíneas y telecomunicaciones. Parece ser que una actualización fallida de CrowdStrike ha provocado que muchos ordenadores utilizados en infraestructuras críticas se queden atrapados en bucles de reinicio o dejen de funcionar directamente. No se trata de un ciberataque, sino de un fallo a la hora de implementar un nuevo parche de seguridad.

CrowdStrike y los Problemas que ha Generado a Multitud de Infraestructuras de todo el Mundo que Utilizan PCs con Windows

A alrededor de las 9:20AM CEST del Viernes 19 de Julio de 2024, ha comenzado a haber reportes por todo el mundo de sistemas caídos, tal y como podemos ver en la web DownDetector. Estos problemas tienen un elemento en común: todos ellos utilizan infraestructura y servicios de Microsoft. Los sectores afectados son muy amplios, pero hay tres afectados principales: bancaaerolíneas y telecomunicaciones.

crowdstrike microsoft servicios afectados españa

Pantallazo de DownDetector el 19/07/2024, mostrando cómo alrededor de las 9:20AM CEST comenzó a haber reportes de caídas y sistemas que fallan en diversos servicios

Los problemas comenzaron en Australia y poco a poco se extendieron al resto del mundo. Eso sí: aunque efectivamente supone muchos inconvenientes para todos los afectados, por suerte no hay que temer consecuencias más graves pues el origen de estos fallos no es un ciberataque como se pensaba inicialmente sino una actualización de CrowdStrike que ha dado problemas.

CrowdStrike es una compañía de ciberseguridad que trabaja estrechamente con Microsoft, dando soporte en la nube a muchos de los sistemas que se utilizan en empresas en los que la seguridad es una parte esencial como telecomunicaciones, banca o aerolíneas. Pero sucede que CrowdStrike ha tenido un problema con una actualización para todos estos sistemas, que ha provocado que se queden atascados en bucles de reinicio y no se pueda pasar de la pantalla de recuperación del sistemao que directamente ni arranquen.

Windows, pantalla azul

Las máquinas afectadas por la actualización fallida de CrowdStrike muestran pantallazos azul como este

La firma de ciberseguridad es consciente de los problemas provocados, y en una nota publicada a las 7:20AM CEST avisaban de que habían revertido esta actualizaciónaunque las máquinas afectadas continúan sin estar operativas.

¿Qué se puede hacer para poder trabajar con normalidad pese al problema de CrowdStrike en las máquinas afectadas?

En un hilo de Reddit, muchos administradores de sistemas de todo el mundo comentan que los pasos a seguir para poder volver a trabajar con los PCs afectados consisten en iniciar Windows en modo seguroir a la carpeta de CrowdStrike y borrar un archivo concreto concerniente a esta nueva actualización que ha provocado todos los problemas. El proceso paso a paso es el siguiente:

  1. Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
  2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
  3. Localizar el archivo “C-00000291*.sys” y borrarlo.
  4. Iniciar el equipo de la forma habitual.

Un inconveniente adicional para esta solución radica en que estos archivos del sistema de Windows suelen estar protegidos por BitLocker y se necesita la contraseña oportunaEsto restringe la operación al personal de IT de las empresas, que son quienes suelen salvaguardar una información tan comprometida.

Sobre el Autor: Rubén Martínez, Redactor de Meristation. Comenzó como colaborador en la sección de vídeo en 2015, y desde 2017 es redactor de la sección de guías y trucos. Desde 2018 cubre Fortnite en su totalidad y continúa elaborando guías, temas de actualidad, análisis, reportajes y todo tipo de contenido sobre videojuegos.

Fuente: https://acortar.link/hfE6GG

Investigación: Redactores On Line.

🌎 Somos @avesonline
Security & Safety Red Emergente Latam, Potenciada desde Caracas, Venezuela para el Mundo


Obtén información Personalizada

Publicaciones recomendadas

Nunca se debe ingresar a un enlace con una URL de extraña apariencia. REUTERS/Dado Ruvic/Ilustración…

El Bluetooth se ha convertido en una herramienta que usamos prácticamente cada día para conectarnos…

Los usuarios de dispositivos móviles Android corren el riesgo de que su información y conversaciones…

En los últimos años, la seguridad integral se viene amoldando a los grandes desarrollos tecnológicos,…

Toma la Delantera y Aprovecha el Bono Navideño de 2 Participantes por 1 (Promoción Valida…

Toma la Delantera y Aprovecha el Bono Navideño de 2 Participantes por 1 (Promoción Valida…

Recibe nuestro Boletín de seguridad

Recibe nuestro Boletín de seguridad