Tecnolog��a

?Qu�� es CrowdStrike, la plataforma de ciberseguridad que ha colapsado Microsoft y que afecta a aeropuertos y bancos?

Una actualizaci��n fallida de la firma de ciberseguridad CrowdStrike provoca problemas a nivel global en infraestructura que utiliza PCs con Windows como banca, aerol��neas y telecomunicaciones.

Actualizado a 19 de julio de 2024 10:34 CEST

Un problema generalizado en PCs con Windows en empresas de todo el mundo est�� dando muchos quebraderos de cabeza a Microsoft este viernes 19 de julio. ?El causante? CrowdStrike, una firma de ciberseguridad que trabaja con la compa?��a de Redmond en compa?��as de alto nivel como bancos, aerol��neas y telecomunicaciones. Parece ser que una actualizaci��n fallida de CrowdStrike ha provocado que muchos ordenadores utilizados en infraestructuras cr��ticas se queden atrapados en bucles de reinicio o dejen de funcionar directamente. No se trata de un ciberataque, sino de un fallo a la hora de implementar un nuevo parche de seguridad.

CrowdStrike y los problemas que ha generado a multitud de infraestructuras de todo el mundo que utilizan PCs con Windows

A alrededor de las 9:20AM CEST del viernes 19 de julio de 2024, ha comenzado a haber reportes por todo el mundo de sistemas ca��dos, tal y como podemos ver en la web DownDetector. Estos problemas tienen un elemento en com��n: todos ellos utilizan infraestructura y servicios de Microsoft. Los sectores afectados son muy amplios, pero hay tres afectados principales: banca, aerol��neas y telecomunicaciones.

Pantallazo de DownDetector el 19/07/2024, mostrando c��mo alrededor de las 9:20AM CEST comenz�� a haber reportes de ca��das y sistemas que fallan en diversos servicios

Los problemas comenzaron en Australia y poco a poco se extendieron al resto del mundo. Eso s��: aunque efectivamente supone muchos inconvenientes para todos los afectados, por suerte no hay que temer consecuencias m��s graves pues el origen de estos fallos no es un ciberataque como se pensaba inicialmente sino una actualizaci��n de CrowdStrike que ha dado problemas.

CrowdStrike es una compa?��a de ciberseguridad que trabaja estrechamente con Microsoft, dando soporte en la nube a muchos de los sistemas que se utilizan en empresas en los que la seguridad es una parte esencial como telecomunicaciones, banca o aerol��neas. Pero sucede que CrowdStrike ha tenido un problema con una actualizaci��n para todos estos sistemas, que ha provocado que se queden atascados en bucles de reinicio y no se pueda pasar de la pantalla de recuperaci��n del sistema, o que directamente ni arranquen.

Las m��quinas afectadas por la actualizaci��n fallida de CrowdStrike muestran pantallazos azul como este

La firma de ciberseguridad es consciente de los problemas provocados, y en una nota publicada a las 7:20AM CEST avisaban de que hab��an revertido esta actualizaci��n, aunque las m��quinas afectadas contin��an sin estar operativas.

?Qu�� se puede hacer para poder trabajar con normalidad pese al problema de CrowdStrike en las m��quinas afectadas?

En un hilo de Reddit, muchos administradores de sistemas de todo el mundo comentan que los pasos a seguir para poder volver a trabajar con los PCs afectados consisten en iniciar Windows en modo seguro, ir a la carpeta de CrowdStrike y borrar un archivo concreto concerniente a esta nueva actualizaci��n que ha provocado todos los problemas. El proceso paso a paso es el siguiente:

Iniciar Windows en Modo Seguro o en el Entorno de Recuperaci��n de Windows.
Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
Localizar el archivo ��C-00000291*.sys�� y borrarlo.
Iniciar el equipo de la forma habitual.

Un inconveniente adicional para esta soluci��n radica en que estos archivos del sistema de Windows suelen estar protegidos por BitLocker y se necesita la contrase?a oportuna. Esto restringe la operaci��n al personal de IT de las empresas, que son quienes suelen salvaguardar una informaci��n tan comprometida.