El apagón causado por la empresa de ciberseguridad CrowdStrike ya empieza a posicionarse como “la mayor interrupción de TI en la historia”, o por lo menos es lo que recién declaró Troy Hunts, uno de los consultores de cybersecurity más reconocidos en el mundo. ¿Qué sucedió? Varias aerolíneas, bancos y empresas sufrieron un ‘apagón informático’ que los dejo sin poder operar, la falla se debió a que una actualización del proveedor de servicios CrowdStrike estaba defectuosa lo que derivo en la famosa pantalla azul de Windows.
¿Qué hace CrowdStrike? CrowdStrike es una empresa de ciberseguridad que proporciona servicios y productos para la protección contra amenazas cibernéticas, fue fundada en 2011 y desde entonces es conocida por su plataforma Falcon, que utiliza inteligencia artificial y aprendizaje automático para detectar, prevenir y responder a amenazas en tiempo real. Dentro de los principales servicios que ofrece la empresa está el análisis a los reportes de amenazas cibernéticas, protección de datos en la nube y además promete salvaguardar endpoints, o sea dispositivos finales como computadoras y servidores, lo que ayuda a prevenir ataques y malware.
¿Qué ocurrió con Windows? George Kurtz, CEO de la empresa, ya señaló en varios medios y a través de su cuenta de X que la falla que tuvieron este 19 de julio fue a causa de una actualización automática que hicieron los sistemas de manera automática, sin embargo este update era defectuoso y por ende computadoras y servidores sólo mostraban una pantalla azul. CrowdStrike tiene una amplia base de clientes que abarca diferentes sectores e industrias. Sus clientes principales incluyen banca, compañías de seguros, agencias gubernamentales, y muchas empresas de tecnología, entre ellas Microsoft y Dell, además de empresas del sector energía, y salud. El problema que tuvo la empresa fue un error en una actualización de CrowdStrike ha provocado fallos en miles de sistemas Windows en todo el mundo, causando la pantalla azul de la muerte (BSOD). Este problema ha afectado a aerolíneas, bancos y otras empresas en países como Reino Unido, Australia, Europa y Estados Unidos. CrowdStrike ha revertido los cambios responsables del error, pero los sistemas ya afectados necesitan eliminar manualmente un archivo específico para solucionar el problema y reiniciar normalmente.
¿Qué hacer si CrowdStrike afectó tu equipo? Al ser un software empresarial es muy poco probable que puedas hacer algo más que llamar a tu departamento de TI y solicitar ayuda para que puedan reestablecer la operación de tu equipo. En caso de que puedas tener algunos permisos para poder operar este tipo de tareas, lo que se recomienda es: Arranca en modo seguro o recuperación tu equipo y direcciona tu equipo a: C:WindowsSystem32driversCrowdStrike, busca el archivo C-00000291.sys y bórralo. Después reinicia el equipo. Sin embargo, si no tienes los permisos necesarios para hacer esta operación, lo más seguro es que ni siquiera puedas iniciar tu PC y es mejor seguir el protocolo que el departamento de TI esté llevando a cabo.
]]>