Este viernes, aeropuertos, bancos y compañías alrededor del mundo se encontraron con pantallas azules de la muerte que señalaban una caída de Windows y que interrumpieron sus operaciones. ¿El culpable? Una falla en una actualización de la empresa de ciberseguridad CrowdStrike.
El CEO de la compañía, George Kurtz, indicó en la red social X que el problema fue “identificado y aislado” y que “están desplegando una solución”. En este sentido, desestimó que se tratara de un incidente de seguridad o ciberataque.
ACTUALIZACIÓN 22 de julio: Microsoft ha lanzado una herramienta de recuperación CrowdStrike diseñada para ayudar a los equipos de IT a recuperar rápidamente los dispositivos Windows afectados por la actualización defectuosa.
¿Qué provocó la caída de Windows?
De acuerdo al comunicado emitido por la firma de ciberseguridad, la caída de Windows se debió al despliegue fallido de una actualización.
Esto causó que dispositivos Windows experimenten bugs o errores de BSOD (blue screen of death, por sus siglas en inglés) relacionados con el sensor Falcon.
Allí se indica también que el problema afecta solo a hosts de Windows; no así a Mac y Linux. Asimismo, CrowdStrike negó que esto haya sido producto de un ciberataque o incidente de seguridad.
En este momento, la compañía ya identificó y aisló el problema, y se encuentra trabajando en una solución.
|
Ariel Gesto |
¿A quién afectó el incidente de CrowdStrike?
Las soluciones de software de CrowdStrike son utilizadas por empresas de múltiples industrias, incluyendo bancos, salud, aeronáutica y energía. Entre los países que reportaron fallas se encuentran Australia, Reino Unido, India, Alemania, Países Bajos y Estados Unidos.
En este último, varios estados registraron caídas en las líneas del 911 y aerolíneas como Delta, American y United tuvieron que suspender sus operaciones. A estas se suman Air India, KLM y los aeropuertos de Hong Kong, Berlín Brandenburgo y Londres Stansted.
En cuanto a la industria financiera, la Bolsa de Valores de Londres y bancos y terminales de pago en Australia también se vieron afectadas.
Todos estos inconvenientes hicieron que las acciones de CrowdStrike cayeran casi un 16,8% y las de Microsoft, un 2,3%.
Auditoría rápida con InvGate Asset Management
Antes de sumergirte en la solución para el pantalla azul de la muerte de Windows (BSOD), es una buena idea saber exactamente cuántos dispositivos están ejecutando sistemas operativos Windows y cuántos de ellos tienen instalado el Falcon Sensor (el agente que está causando el problema).
InvGate Asset Management puede proporcionarte esa información fácilmente con solo unos pocos clics. Con esta auditoría rápida, puedes abordar el problema con el conocimiento necesario para resolverlo de manera rápida y efectiva.
Soluciones alternativas a la caída de CrowdStrike
Si bien el problema que causó la caída de Windows no está solucionado aun, la empresa presentó dos soluciones alternativas para reanudar las operaciones en ambientes en la nube o virtuales:
- Opción 1
- Desconectar el volumen del disco del sistema operativo del servidor virtual afectado.
- Crear una instantánea o una copia de seguridad del volumen del disco antes de continuar, como precaución contra cambios no deseados.
- Conectar/montar el volumen a un nuevo servidor virtual.
- Navegar al directorio %WINDIR%\System32\drivers\CrowdStrike.
- Localizar el archivo que coincida con “C-00000291*.sys” y eliminarlo.
- Desconectar el volumen del nuevo servidor virtual.
- Volver a conectar el volumen corregido al servidor virtual afectado.
- Opción 2: Restaurar una instantánea tomada antes de las 04:09 UTC.
¿Qué es y para qué sirve CrowdStrike?
CrowdStrike es una firma líder en ciberseguridad especializada en la protección de endpoints, proporcionando soluciones avanzadas contra amenazas cibernéticas. Fundada en 2011, la empresa se destaca por su plataforma basada en la nube, Falcon, que utiliza inteligencia artificial y aprendizaje automático para detectar, prevenir y responder a ataques sofisticados en tiempo real.
CrowdStrike combina la supervisión continua de la actividad en endpoints con análisis de amenazas, lo que permite a las organizaciones anticiparse a posibles brechas de seguridad antes de que puedan causar daño significativo.
Además de su plataforma Falcon, CrowdStrike ofrece servicios gestionados de detección y respuesta (MDR), inteligencia de amenazas y pruebas de penetración.