Diferentes medios internacionales reportaron este viernes una caída masiva de PC Windows en todo el mundo, siendo responsable un servicio otorgado por la empresa de seguridad CrowdStrike.
La falla dejó a cientos de miles de computadores alrededor del mundo con el Pantallazo Azul de la Muerte (BSOD). El error afectó a aerolíneas, bancos, medios de comunicación y otros servicios de diferentes países, paralizando sus actividades.
Según los antecedentes, esto sería provocado por una actualización defectuosa de la empresa de seguridad, la cual fue desplegada durante el pasado jueves 18 de julio. Esta actualización es incompatible con Windows, por lo que el computador afectado no puede iniciar. Por la naturaleza del error, computadores con Mac y Linux no son afectados, descartándose que haya sido también por un ciberataque.
El CEO de CrowdStrike, George Kurtz, apareció en redes sociales dar un poco más de detalles del problema, indicando de que el equipo se encuentra trabajando en el fallo. Sin embargo, no ha sido bien recibido en redes, debido al pésimo manejo de la falla y la falta de una disculpa pública.
Fundada en 2011, CrowdStrike es una empresa estadounidence especializada en Ciberseguridad. Es conocida por ofrecer servicios avanzados de protección contra amenazas y ciberataques mediante su plataforma basada en la nube, Falcon. Falcon utiliza inteligencia artificial y aprendizaje automático para detectar y prevenir amenazas en tiempo real.
Solución Temporal al fallo de Crowdstrike en Windows
Por ahora, la solución otorgada por Crowdstrike es la eliminación del archivo “C-00000291*.sys” en modo seguro con Símbolo de Sistema en Windows. Una vez realizado, se requiere reiniciar el computador, permitiendo entrar a Windows normalmente.
Lamentablemente, este fichero podría estar bloqueado por Bitlocker, sistema de cifrado del SO, que requiere una contraseña para desbloquearlo. En algunos casos se requiere desactivar en BIOS el arranque seguro y cambiar el modo de almacenamiento a AHCI/NVMe en lugar de RAID.
Esto es aún más crítico en computadores de Empresas, tomando en cuenta que este tipo de contraseñas deberían ser solo de conocimiento por los agentes de seguridad de alto rango en una organización.
Comments