Tecnolog��a

Esta es la ineficaz ��soluci��n�� de CrowdStrike al problema de las pantallas azules

El CEO de CrowdStrike sale a la palestra para arrojar algo de luz con respecto a la soluci��n que han propuesto, que solo sirve para evitar nuevas incidencias pero en ning��n caso para resolver las ya presentes.

Actualizado a 19 de julio de 2024 13:34 CEST

La ma?ana del 19 de julio de 2024 ser�� recordada como uno de los incidentes inform��ticos m��s graves de todos los tiempos. ?El causante? CrowdStrike. O, m��s concretamente, una actualizaci��n de seguridad fallida de muchas m��quinas que usan Windows que ha provocado que queden inservibles e incapaces de salir de varias pantallas azules. Seg��n el CEO de esta compa?��a, ya han implementado una soluci��n que en la pr��ctica es ineficaz, y que requerir�� una inversi��n considerable por parte de las empresas afectadas en todo el mundo, incluyendo a Espa?a.

Colapso mundial por la ca��da de CrowdStrike y Microsoft, en directo: ��ltima hora de Aena, problemas con bancos y vuelos

El motivo por el que la ��soluci��n�� de CrowdStrike al problema de la actualizaci��n corrupta es inefectivo

A alrededor de las 9:20AM CEST del 19/07/2024, comenzaba a haber por todo el mundo reportes de que muchos aparatos que utilizaban distintas versiones de Windows como sistema operativo se hab��an quedado ��colgados��, atrapados en pantallas azules de las que les era imposible salir. El motivo es que una actualizaci��n de seguridad autom��tica de CrowdStrike estaba corrupta, lo cual hace que estos terminales no puedan funcionar con normalidad.

George Kurtz, CEO de CrowdStrike, ha utilizado su cuenta de X para intentar calmar las aguas y comentar que su compa?��a ya ha implementado una soluci��n, consistente en revertir esta actualizaci��n para que los aparatos que se conecten de nuevo a la red no la descarguen y queden inservibles.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We��
— George Kurtz (@George_Kurtz) July 19, 2024

Ahora bien, mientras que es cierto que este rollback del parche corrupto har�� que los aparatos no afectados por este grave problema eviten llegar a estarlo, no aporta soluci��n alguna para todos aquellos terminales ya afectados.

O lo que es lo mismo: esta medida de CrowdStrike evita que haya nuevas incidencias en otros terminales pero no soluciona los problemas ya presentes en todas aquellas m��quinas que usan Windows afectadas.

To explain that recovery point - you have to go to a server or PC, boot it in safe mode at the console, log in as admin, then basically hack the system to get it back online. You can't automate that.. so this is going to be incredibly painful for Crowdstrike customers.
— Kevin Beaumont (@GossiTheDog) July 19, 2024

El experto en ciberseguridad Kevin Beaumont lo tiene claro, y afirma que la ��nica forma posible de que las m��quinas ya afectadas vuelvan a estar operativas es mediante mantenimiento manual.

El razonamiento es muy sencillo: el problema consiste en que los terminales se reinician autom��ticamente, qued��ndose ��atrapados�� en distintas pantallas azules relativas al entorno de recuperaci��n del sistema de Windows. Pero como les es imposible pasar de ah�� y llegar a conectarse a la red, no se les puede aplicar el rollback del parche, de modo que necesitan mantenimiento manual m��quina a m��quina.

La actualizaci��n corrupta de CrowdStrike ha provocado ca��das en millones de aparatos en todo el mundo como las pantallas de los aeropuertos o cajeros autom��ticosBing GuanREUTERS

O lo que es lo mismo: todos aquellos aparatos afectados tienen que ser revisados por un t��cnico cualificado que elimine de manera manual el archivo correspondiente a esta actualizaci��n que ha hecho que se queden bloqueados. Por tanto, la soluci��n de CrowdStrike al problema que ellos mismos han generado es inefectiva y solo sirve para prevenir nuevas incidencias, pero no para solventar las ya existentes.

Por lo pronto, las acciones de la compa?��a se han desplomado un 20% debido a que este problema relativo a su software ha afectado a compa?��as de toda ��ndole en todo el mundo.

?C��mo solucionar el problema de las pantallas azules de CrowdStrike en las m��quinas que usan Windows afectadas?

Varios administradores de sistemas de todo el mundo han participado en un hilo de Reddit, donde han deducido cu��les son los pasos a seguir para que cada m��quina afectada vuelva a operar con normalidad.

Windows, pantalla azul — Los aparatos afectados se quedan atrapados en las pantallas azules de recuperaci��n de Windows, impidiendo que operen con normalidad

A grandes rasgos, lo que hay que hacer es iniciar Windows en modo seguro, ir a la carpeta de CrowdStrike y borrar un archivo concreto relativo a esta nueva actualizaci��n que ha provocado todos los problemas. El proceso paso a paso es el siguiente:

Iniciar Windows en Modo Seguro o en el Entorno de Recuperaci��n de Windows.
Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
Localizar el archivo ��C-00000291*.sys�� y borrarlo.
Iniciar el equipo de la forma habitual.

Eliminar este archivo corrupto de la actualizaci��n problem��tica es lo que permite que cada aparato afectado pueda volver a ser utilizado con normalidad como antes de su implementaci��n.

Eso s��; hay que matizar que este archivo puede estar protegido por BitLocker de Microsoft, una aplicaci��n de seguridad que sirve para cifrar datos y que requiere de contrase?as para acceder a ellos, por lo que solo el personal especializado ser��a el que podr��a solucionar estas incidencias en los equipos afectados.