Es viernes, pleno verano, y todos estamos pensando ya en el fin de semana. Sin embargo, como no podía ser de otra forma, aquí está Microsoft para romper los sueños de millones de usuarios de sus servicios. Y es que, hace escasos minutos, se acaba de confirmar un nuevo fallo informático masivo, a nivel mundial, que está dejando millones de ordenadores de todo el mundo, sobre todo en empresas, con un bonito pantallazo azul. Y todo forma parte del CrowdStrike.
Hace apenas unos minutos, millones de ordenadores de todo el mundo han empezado a mostrar el típico pantallazo azul de error de Windows. En un principio, un reinicio normal debería haber restaurado el correcto funcionamiento de toda la infraestructura. Sin embargo, tras reiniciar el ordenador, el sistema entra en un bucle de reinicios, mostrando el mismo pantallazo una y otra vez, sin solución.
Las redes se han llenado de mensajes, fotos, y, por supuesto, memes relacionados con este nuevo fallo masivo. Después de varios minutos de incertidumbre, finalmente hemos podido averiguar la causa del problema: un fallo en los servicios de la firma de seguridad CrowdStrike.
Qué es CrowdStrike
CrowdStrike es una plataforma de detección y bloqueo de amenazas informáticas basada en la nube. Se trata de un servicio pensado, sobre todo, para empresas, ya que ofrece una protección integral frente a vulnerabilidades, amenazas y brechas de seguridad para poder mitigar los peligros antes de que afecten a sus clientes.
En concreto, los problemas se han detectado dentro del servicio Falcon, el endpoint encargado de detectar el malware usando sistemas heurísticos avanzados e Inteligencia Artificial para que ni siquiera un malware nuevo, y nunca visto hasta la fecha, pueda afectar a los usuarios. CrowdStrike Falcon viene a ser, a grandes rasgos, el antivirus por el que han apostado muchas empresas, entre ellas, sistemas de aviación, aeropuertos, policías y fuerzas de seguridad. En España, por ejemplo, algunas de las empresas afectadas son Repsol y Aena, entre otras muchas.
Un fallo, del que aún hay mucha especulación y poca información oficial, ha hecho que millones de ordenadores acaben en pantallazo azul. Actualmente, los ingenieros de la empresa están trabajando para poder solucionar cuanto antes los problemas y restablecer el servicio a todo el mundo. Sin embargo, por ahora, la capa de protección de las empresas está desactivada, y podrían ser víctimas de ataques informáticos.
Lo malo de esto no es solo el bloqueo de los ordenadores de las empresas, ni tampoco el bajón en la cotización en bolsa ni las demandas que recibirá de las empresas. Lo peor es la pérdida de confianza por parte de sus clientes, ya que toda su infraestructura ha quedado colgada por culpa de esta plataforma. Veremos cómo le pasa factura.
Solución
Finalmente, tanto Microsoft como CrowdStrike han publicado un boletín de emergencia con una acción con la que mitigar este problema. Eso sí, requiere de una acción masiva por parte de los departamentos de IT de todas aquellas empresas que usaran estos servicios de seguridad y se hayan visto afectados por este problema.
Los pasos a seguir para que los ordenadores vuelvan a funcionar son:
- Reiniciar el Modo Seguro o en el modo de recuperación de Windows.
- Debemos ir al directorio C:/Windows/System32/drivers/CrowdStrike
- Localizamos el archivo «C-00000291*.sys y lo eliminamos. Nuestra recomendación es, por si acaso, mejor moverlo a otro directorio y guardarlo como copia de seguridad.
- Reiniciar el PC.
Tras hacer todo esto, el ordenador debería volver a arrancar sin pantallazo azul. Lo único que queda ahora por hacer es esperar a que CrowdStrike termine de detectar y corregir el problema para poder volver a habilitar la protección contra amenazas en la nube de esta firma de seguridad.
Fuente: softzone