Tecnología
¿Qué es CrowdStrike, la plataforma de ciberseguridad que ha colapsado Microsoft y que afecta a aeropuertos y bancos?
Una actualización fallida de la firma de ciberseguridad CrowdStrike provoca problemas a nivel global en infraestructura que utiliza PCs con Windows como banca, aerolíneas y telecomunicaciones.
Un problema generalizado en PCs con Windows en empresas de todo el mundo está dando muchos quebraderos de cabeza a Microsoft este viernes 19 de julio. ¿El causante? CrowdStrike, una firma de ciberseguridad que trabaja con la compañía de Redmond en compañías de alto nivel como bancos, aerolíneas y telecomunicaciones. Parece ser que una actualización fallida de CrowdStrike ha provocado que muchos ordenadores utilizados en infraestructuras críticas se queden atrapados en bucles de reinicio o dejen de funcionar directamente. No se trata de un ciberataque, sino de un fallo a la hora de implementar un nuevo parche de seguridad.
CrowdStrike y los problemas que ha generado a multitud de infraestructuras de todo el mundo que utilizan PCs con Windows
A alrededor de las 9:20AM CEST del viernes 19 de julio de 2024, ha comenzado a haber reportes por todo el mundo de sistemas caídos, tal y como podemos ver en la web DownDetector. Estos problemas tienen un elemento en común: todos ellos utilizan infraestructura y servicios de Microsoft. Los sectores afectados son muy amplios, pero hay tres afectados principales: banca, aerolíneas y telecomunicaciones.
Los problemas comenzaron en Australia y poco a poco se extendieron al resto del mundo. Eso sí: aunque efectivamente supone muchos inconvenientes para todos los afectados, por suerte no hay que temer consecuencias más graves pues el origen de estos fallos no es un ciberataque como se pensaba inicialmente sino una actualización de CrowdStrike que ha dado problemas.
CrowdStrike es una compañía de ciberseguridad que trabaja estrechamente con Microsoft, dando soporte en la nube a muchos de los sistemas que se utilizan en empresas en los que la seguridad es una parte esencial como telecomunicaciones, banca o aerolíneas. Pero sucede que CrowdStrike ha tenido un problema con una actualización para todos estos sistemas, que ha provocado que se queden atascados en bucles de reinicio y no se pueda pasar de la pantalla de recuperación del sistema, o que directamente ni arranquen.
La firma de ciberseguridad es consciente de los problemas provocados, y en una nota publicada a las 7:20AM CEST avisaban de que habían revertido esta actualización, aunque las máquinas afectadas continúan sin estar operativas.
¿Qué se puede hacer para poder trabajar con normalidad pese al problema de CrowdStrike en las máquinas afectadas?
En un hilo de Reddit, muchos administradores de sistemas de todo el mundo comentan que los pasos a seguir para poder volver a trabajar con los PCs afectados consisten en iniciar Windows en modo seguro, ir a la carpeta de CrowdStrike y borrar un archivo concreto concerniente a esta nueva actualización que ha provocado todos los problemas. El proceso paso a paso es el siguiente:
- Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar el archivo “C-00000291*.sys” y borrarlo.
- Iniciar el equipo de la forma habitual.
Por lo demás, lo único que se puede hacer hasta que la situación se normalice es esperar a que sean tanto la propia CrowdStrike como Microsoft los que solucionen estos inconvenientes. En cualquier caso, se trata aún de una historia en desarrollo de la que cabe esperar nuevos datos a lo largo del día según evolucionen los acontecimientos.