El viernes, una actualización del programa Falcon del proveedor de ciberseguridad CrowdStrike provocó una interrupción informática mundial. La incompatibilidad del software impide que el sistema operativo Windows más utilizado del mundo funcione correctamente y arrastra otros programas. Fuentes de Microsoft aseguran que CrowdStrike ha retirado la actualización. La empresa de ciberseguridad ha distribuido a sus clientes una breve guía explicando cómo resolver la incidencia. Los expertos señalan que se puede parchear sin mucho esfuerzo, pero será necesario hacerlo manualmente hasta que los proveedores puedan encontrar una solución externa automatizada.
El desencadenante del fallo es una actualización de uno de los antivirus más potentes del mercado, habitual entre las grandes empresas, provocando que ordenadores de todo el mundo experimenten la temida «Pantalla Azul de la Muerte» que muestra Windows cuando algo sale mal. Los usuarios deben eliminar el archivo que contiene la última actualización de Falcon porque es incompatible con Windows. Martín Piqueras, profesor de OBS Business School y experto en Gartner, dijo: “El proceso es manual y se puede resolver caso por caso en cada empresa o sistema informático, aunque es costoso y complejo, pero se puede implementar. como medida de emergencia. Hecho en minutos.»
El Instituto Nacional de Ciberseguridad (Incibe) explica en una nota cómo la actualización de los componentes de CrowdStrike puede provocar un bucle de pantalla azul y recomienda no ejecutar actualizaciones (si aún no lo has hecho) hasta que esté disponible una solución verificada. «Para los sistemas que han fallado, algunos se restablecerán a un estado operativo normal y pensarán que deberían seleccionar nuevos archivos para el componente que no está causando el problema, en lugar del que sí lo está. Algunos sistemas simplemente fallarán en un bucle y pueden requieren intervención manual”, explicó Incibe. Estos son los pasos a seguir:
- Inicie Windows en modo seguro o en modo de entorno de recuperación de Windows.
- Accede al directorio C:\Windows\System32\drivers\CrowdStrike.
- Busque el archivo C-00000291*.sys y elimínelo.
- Inicie el dispositivo normalmente.
«Lo que hemos visto hoy es que una de las herramientas diseñadas para proteger las computadoras (Falcon de CrowdStrike) interpretó los buenos programas de Microsoft como amenazas para las computadoras y, por lo tanto, obstaculizó el normal funcionamiento de la empresa. Esto se debe a una mala configuración del propio fabricante». la herramienta generada. ”, explicó Piqueras.
«Normalmente, en unas pocas horas, Microsoft y CrowdStrike proporcionarán una solución automatizada que permitirá restablecer completamente los servicios, aunque puede llevar más tiempo si es necesario subsanar lagunas o servicios que la empresa no proporciona», señaló. «.
Puedes seguir a PeriodistasdeGénero Tecnología en Facebook y X o registrarte aquí para recibir nuestra newsletter semanal.
