Un fallo informático afecta a empresas en todo el mundo, incluidos aeropuertos
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta.
La compañía ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.
Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.
Ello provocó la aparición de los pantallazos azules, conocidos como “de la muerte”, que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno “se levante” el resto puede no funcionar.
Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados.
¿Qué es CrowdStrike?
Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.
CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.
A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad – incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.
El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.
Recursos Afectados
Todas aquellas empresas que utilicen la plataforma CrowdStrike y se hayan visto afectadas por el problema.
Descripción
Un fallo en la actualización de la plataforma de seguridad CrowdStrike ha afectado a sistemas operativos Microsoft Windows de todo el mundo. El incidente ha provocado interrupciones en diferentes organizaciones, tanto públicas como privadas, de diversos sectores.
Solución
CrowdStrike ha identificado el problema y revertido la actualización defectuosa, pero algunas máquinas necesitan una intervención manual. Para resolver el problema se deben seguir los siguientes pasos:
- Iniciar el ordenador en modo seguro o en el entorno de recuperación de Windows.
- Acceder a la carpeta C:\Windows\System32\drivers\CrowdStrike.
- Eliminar el archivo “C-00000291*.sys”.
- Reiniciar el equipo.
Es posible que, siguiendo solamente el cuarto paso, el problema se solucione.
Nota: en caso de tener BitLocker activado, podría requerir la clave de recuperación.
En caso de verse afectado, se debe comunicar como un incidente de seguridad por un fallo de disponibilidad a INCIBE-CERT.
Aplicar las actualizaciones recomendadas por los proveedores de software es fundamental para la seguridad de las empresas. Además, disponer de copias de seguridad de los datos críticos puede ayudar a recuperar la información en caso de incidente. Contar con un plan de respuesta ante incidentes mitigará el impacto y permitirá reestablecer la actividad normal de la empresa lo antes posible.
Detalle
El 19 de julio de 2024 una actualización en la plataforma de ciberseguridad CrowdStrike causó fallos en los sistemas operativos Microsoft Windows, que resultaron en errores de pantalla azul (BSOD).
El problema ha afectado a múltiples empresas de diversos sectores, como aerolíneas y aeropuertos, servicios bancarios, hospitales y medios de comunicación.
CrowdStrike ha reconocido el problema y ha comunicado que se está trabajando activamente para resolverlo.
Fallo informático Fallo informático Fallo informático Fallo informático Fallo informático Fallo informático Fallo informático Fallo informático
