Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

Tecnología

Esta es la ineficaz “solución” de CrowdStrike al problema de las pantallas azules

El CEO de CrowdStrike sale a la palestra para arrojar algo de luz con respecto a la solución que han propuesto, que solo sirve para evitar nuevas incidencias pero en ningún caso para resolver las ya presentes.

crowdstrike microsoft windows problema solucion

La mañana del 19 de julio de 2024 será recordada como uno de los incidentes informáticos más graves de todos los tiempos. ¿El causante? CrowdStrike. O, más concretamente, una actualización de seguridad fallida de muchas máquinas que usan Windows que ha provocado que queden inservibles e incapaces de salir de varias pantallas azules. Según el CEO de esta compañía, ya han implementado una solución que en la práctica es ineficaz, y que requerirá una inversión considerable por parte de las empresas afectadas en todo el mundo, incluyendo a España.

El motivo por el que la “solución” de CrowdStrike al problema de la actualización corrupta es inefectivo

A alrededor de las 9:20AM CEST del 19/07/2024, comenzaba a haber por todo el mundo reportes de que muchos aparatos que utilizaban distintas versiones de Windows como sistema operativo se habían quedado “colgados”, atrapados en pantallas azules de las que les era imposible salir. El motivo es que una actualización de seguridad automática de CrowdStrike estaba corrupta, lo cual hace que estos terminales no puedan funcionar con normalidad.

George Kurtz, CEO de CrowdStrike, ha utilizado su cuenta de X para intentar calmar las aguas y comentar que su compañía ya ha implementado una solución, consistente en revertir esta actualización para que los aparatos que se conecten de nuevo a la red no la descarguen y queden inservibles.

Ahora bien, mientras que es cierto que este rollback del parche corrupto hará que los aparatos no afectados por este grave problema eviten llegar a estarlo, no aporta solución alguna para todos aquellos terminales ya afectados.

O lo que es lo mismo: esta medida de CrowdStrike evita que haya nuevas incidencias en otros terminales pero no soluciona los problemas ya presentes en todas aquellas máquinas que usan Windows afectadas.

El experto en ciberseguridad Kevin Beaumont lo tiene claro, y afirma que la única forma posible de que las máquinas ya afectadas vuelvan a estar operativas es mediante mantenimiento manual.

El razonamiento es muy sencillo: el problema consiste en que los terminales se reinician automáticamente, quedándose “atrapados” en distintas pantallas azules relativas al entorno de recuperación del sistema de Windows. Pero como les es imposible pasar de ahí y llegar a conectarse a la red, no se les puede aplicar el rollback del parche, de modo que necesitan mantenimiento manual máquina a máquina.

La actualización corrupta de CrowdStrike ha provocado caídas en millones de aparatos en todo el mundo como las pantallas de los aeropuertos o cajeros automáticos
Ampliar
La actualización corrupta de CrowdStrike ha provocado caídas en millones de aparatos en todo el mundo como las pantallas de los aeropuertos o cajeros automáticosBing GuanREUTERS

O lo que es lo mismo: todos aquellos aparatos afectados tienen que ser revisados por un técnico cualificado que elimine de manera manual el archivo correspondiente a esta actualización que ha hecho que se queden bloqueados. Por tanto, la solución de CrowdStrike al problema que ellos mismos han generado es inefectiva y solo sirve para prevenir nuevas incidencias, pero no para solventar las ya existentes.

Por lo pronto, las acciones de la compañía se han desplomado un 20% debido a que este problema relativo a su software ha afectado a compañías de toda índole en todo el mundo.

¿Cómo solucionar el problema de las pantallas azules de CrowdStrike en las máquinas que usan Windows afectadas?

Varios administradores de sistemas de todo el mundo han participado en un hilo de Reddit, donde han deducido cuáles son los pasos a seguir para que cada máquina afectada vuelva a operar con normalidad.

Windows, pantalla azul
Ampliar
Los aparatos afectados se quedan atrapados en las pantallas azules de recuperación de Windows, impidiendo que operen con normalidad

A grandes rasgos, lo que hay que hacer es iniciar Windows en modo seguro, ir a la carpeta de CrowdStrike y borrar un archivo concreto relativo a esta nueva actualización que ha provocado todos los problemas. El proceso paso a paso es el siguiente:

  1. Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
  2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
  3. Localizar el archivo “C-00000291*.sys” y borrarlo.
  4. Iniciar el equipo de la forma habitual.

Eliminar este archivo corrupto de la actualización problemática es lo que permite que cada aparato afectado pueda volver a ser utilizado con normalidad como antes de su implementación.

Eso sí; hay que matizar que este archivo puede estar protegido por BitLocker de Microsoft, una aplicación de seguridad que sirve para cifrar datos y que requiere de contraseñas para acceder a ellos, por lo que solo el personal especializado sería el que podría solucionar estas incidencias en los equipos afectados.

Normas