Tecnolog¨ªa
?Qu¨¦ es CrowdStrike, la plataforma de ciberseguridad que ha colapsado Microsoft y que afecta a aeropuertos y bancos?
Una actualizaci¨®n fallida de la firma de ciberseguridad CrowdStrike provoca problemas a nivel global en infraestructura que utiliza PCs con Windows como banca, aerol¨ªneas y telecomunicaciones.
Un problema generalizado en PCs con Windows en empresas de todo el mundo est¨¢ dando muchos quebraderos de cabeza a Microsoft este viernes 19 de julio. ?El causante? CrowdStrike, una firma de ciberseguridad que trabaja con la compa?¨ªa de Redmond en compa?¨ªas de alto nivel como bancos, aerol¨ªneas y telecomunicaciones. Parece ser que una actualizaci¨®n fallida de CrowdStrike ha provocado que muchos ordenadores utilizados en infraestructuras cr¨ªticas se queden atrapados en bucles de reinicio o dejen de funcionar directamente. No se trata de un ciberataque, sino de un fallo a la hora de implementar un nuevo parche de seguridad.
CrowdStrike y los problemas que ha generado a multitud de infraestructuras de todo el mundo que utilizan PCs con Windows
A alrededor de las 9:20AM CEST del viernes 19 de julio de 2024, ha comenzado a haber reportes por todo el mundo de sistemas ca¨ªdos, tal y como podemos ver en la web DownDetector. Estos problemas tienen un elemento en com¨²n: todos ellos utilizan infraestructura y servicios de Microsoft. Los sectores afectados son muy amplios, pero hay tres afectados principales: banca, aerol¨ªneas y telecomunicaciones.
Los problemas comenzaron en Australia y poco a poco se extendieron al resto del mundo. Eso s¨ª: aunque efectivamente supone muchos inconvenientes para todos los afectados, por suerte no hay que temer consecuencias m¨¢s graves pues el origen de estos fallos no es un ciberataque como se pensaba inicialmente sino una actualizaci¨®n de CrowdStrike que ha dado problemas.
CrowdStrike es una compa?¨ªa de ciberseguridad que trabaja estrechamente con Microsoft, dando soporte en la nube a muchos de los sistemas que se utilizan en empresas en los que la seguridad es una parte esencial como telecomunicaciones, banca o aerol¨ªneas. Pero sucede que CrowdStrike ha tenido un problema con una actualizaci¨®n para todos estos sistemas, que ha provocado que se queden atascados en bucles de reinicio y no se pueda pasar de la pantalla de recuperaci¨®n del sistema, o que directamente ni arranquen.
La firma de ciberseguridad es consciente de los problemas provocados, y en una nota publicada a las 7:20AM CEST avisaban de que hab¨ªan revertido esta actualizaci¨®n, aunque las m¨¢quinas afectadas contin¨²an sin estar operativas.
?Qu¨¦ se puede hacer para poder trabajar con normalidad pese al problema de CrowdStrike en las m¨¢quinas afectadas?
En un hilo de Reddit, muchos administradores de sistemas de todo el mundo comentan que los pasos a seguir para poder volver a trabajar con los PCs afectados consisten en iniciar Windows en modo seguro, ir a la carpeta de CrowdStrike y borrar un archivo concreto concerniente a esta nueva actualizaci¨®n que ha provocado todos los problemas. El proceso paso a paso es el siguiente:
- Iniciar Windows en Modo Seguro o en el Entorno de Recuperaci¨®n de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar el archivo ¡°C-00000291*.sys¡± y borrarlo.
- Iniciar el equipo de la forma habitual.
Un inconveniente adicional para esta soluci¨®n radica en que estos archivos del sistema de Windows suelen estar protegidos por BitLocker y se necesita la contrase?a oportuna. Esto restringe la operaci¨®n al personal de IT de las empresas, que son quienes suelen salvaguardar una informaci¨®n tan comprometida.