Caída de Windows: qué es CrowdStrike y por qué causó una falla internacional

Celeste Mottesi julio 19, 2024
- 4 min read

Este viernes, aeropuertos, bancos y compañías alrededor del mundo se encontraron con pantallas azules de la muerte que señalaban una caída de Windows y que interrumpieron sus operaciones. ¿El culpable? Una falla en una actualización de la empresa de ciberseguridad CrowdStrike.

El CEO de la compañía, George Kurtz, indicó en la red social X que el problema fue “identificado y aislado” y que “están desplegando una solución”. En este sentido, desestimó que se tratara de un incidente de seguridad o ciberataque.

ACTUALIZACIÓN 22 de julio: Microsoft ha lanzado una herramienta de recuperación CrowdStrike diseñada para ayudar a los equipos de IT a recuperar rápidamente los dispositivos Windows afectados por la actualización defectuosa.

¿Qué provocó la caída de Windows?

De acuerdo al comunicado emitido por la firma de ciberseguridad, la caída de Windows se debió al despliegue fallido de una actualización.

Esto causó que dispositivos Windows experimenten bugs o errores de BSOD (blue screen of death, por sus siglas en inglés) relacionados con el sensor Falcon.

Allí se indica también que el problema afecta solo a hosts de Windows; no así a Mac y Linux. Asimismo, CrowdStrike negó que esto haya sido producto de un ciberataque o incidente de seguridad.

En este momento, la compañía ya identificó y aisló el problema, y se encuentra trabajando en una solución. 

 

 


"Este incidente demuestra el efecto dominó que puede tener cualquier problema técnico, por menor que sea, en infraestructuras altamente interconectadas como las que existen en la actualidad.

En este sentido, la enseñanza que podemos obtener de lo sucedido con la actualización fallida de CrowdStrike es la necesidad de realizar pruebas rigurosas antes de implementar cualquier tipo de cambio en un sistema".

Ariel Gesto
Fundador y CEO de InvGate

¿A quién afectó el incidente de CrowdStrike?

Las soluciones de software de CrowdStrike son utilizadas por empresas de múltiples industrias, incluyendo bancos, salud, aeronáutica y energía. Entre los países que reportaron fallas se encuentran Australia, Reino Unido, India, Alemania, Países Bajos y Estados Unidos.

En este último, varios estados registraron caídas en las líneas del 911 y aerolíneas como Delta, American y United tuvieron que suspender sus operaciones. A estas se suman Air India, KLM y los aeropuertos de Hong Kong, Berlín Brandenburgo y Londres Stansted.

En cuanto a la industria financiera, la Bolsa de Valores de Londres y bancos y terminales de pago en Australia también se vieron afectadas.

Todos estos inconvenientes hicieron que las acciones de CrowdStrike cayeran casi un 16,8% y las de Microsoft, un 2,3%.

Auditoría rápida con InvGate Insight


Antes de sumergirte en la solución para el pantalla azul de la muerte de Windows (BSOD), es una buena idea saber exactamente cuántos dispositivos están ejecutando sistemas operativos Windows y cuántos de ellos tienen instalado el Falcon Sensor (el agente que está causando el problema).

InvGate Insight puede proporcionarte esa información fácilmente con solo unos pocos clics. Con esta auditoría rápida, puedes abordar el problema con el conocimiento necesario para resolverlo de manera rápida y efectiva.

Soluciones alternativas a la caída de CrowdStrike

Si bien el problema que causó la caída de Windows no está solucionado aun, la empresa presentó dos soluciones alternativas para reanudar las operaciones en ambientes en la nube o virtuales:

  1. Opción 1
    1. Desconectar el volumen del disco del sistema operativo del servidor virtual afectado.
    2. Crear una instantánea o una copia de seguridad del volumen del disco antes de continuar, como precaución contra cambios no deseados.
    3. Conectar/montar el volumen a un nuevo servidor virtual.
    4. Navegar al directorio %WINDIR%\System32\drivers\CrowdStrike.
    5. Localizar el archivo que coincida con “C-00000291*.sys” y eliminarlo.
    6. Desconectar el volumen del nuevo servidor virtual.
    7. Volver a conectar el volumen corregido al servidor virtual afectado.

  2. Opción 2: Restaurar una instantánea tomada antes de las 04:09 UTC.

¿Qué es y para qué sirve CrowdStrike?

CrowdStrike es una firma líder en ciberseguridad especializada en la protección de endpoints, proporcionando soluciones avanzadas contra amenazas cibernéticas. Fundada en 2011, la empresa se destaca por su plataforma basada en la nube, Falcon, que utiliza inteligencia artificial y aprendizaje automático para detectar, prevenir y responder a ataques sofisticados en tiempo real. 

CrowdStrike combina la supervisión continua de la actividad en endpoints con análisis de amenazas, lo que permite a las organizaciones anticiparse a posibles brechas de seguridad antes de que puedan causar daño significativo.

Además de su plataforma Falcon, CrowdStrike ofrece servicios gestionados de detección y respuesta (MDR), inteligencia de amenazas y pruebas de penetración.

Read other articles like this : Ciberseguridad

Read other articles like this:

Prueba a InvGate cómo tu solución ITSM

Pruébalo 30 días sin costo - Sin tarjeta de crédito

InvGate logo light
Endeavor white logo
Service Desk
Gestión de servicios de IT AI ITSM Gestión de servicios empresariales Gestión de tickets Autoservicio Workflows
ITAM
Gestión de activos IT Inventario de activos IT CMDB Network Discovery Monitoreo
Aprende
ITSM ITIL ESM SLAs Help Desks Ticket Volume
InvGate
AI Hub Sobre nosotros ¿Por qué InvGate? Partners Carreras Contáctanos Deja tu Reseña
Compara con
Jira ServiceNow Aranda Freshservice Manage Engine Otras Alternativas
Política de privacidad Política de calidad Politica de Cookies Términos y Condiciones Soluciones Términos y condiciones © InvGate