El viernes empezó con una pantalla azul para muchos, ya que hubo una interrupción global del sistema informático que dejó sin conexión a bancos, aerolíneas, cadenas de televisión y que también llegó a la Fórmula 1. ¿Qué la causó? Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike.
Probablemente ya te hayas enterado de la gran interrupción global del sistema informático que afectó a la atención médica, bancos, aerolíneas, supermercados, medios de comunicación, ciertos equipos de Fórmula 1 y otras industrias con servidores de Microsoft Windows conectados a CrowdStrike. Así que no te sorprendas si ves una de las pantallas azul de la muerte del sistema operativo.
Este gran fallo en cadena en Windows y en Azure, el servicio de computación en la nube de Microsoft, se produjo en la madrugada del viernes tras una actualización defectuosa del proveedor de ciberseguridad CrowdStrike. Como no pueden realizar la comprobación de errores correctamente, las PC y servidores afectados entran en un bucle de arranque de recuperación o se quedan “atascadas en un estado de reinicio” que no las deja iniciarse con normalidad.
¿Quién es Crowdstrike?
Para quienes no sepan qué es CrowdStrike, les contamos que esta es una de las empresas especializadas en ciberseguridad de más renombre en el mundo. Se la conoce por su plataforma Falcon, que usa IA y aprendizaje automático para dar protección avanzada contra amenazas informáticas. Esa plataforma, que se basa en tecnología en la nube, justamente es donde se produjo la actualización defectuosa.
Cabe aclarar que el CEO de CrowdStrike, George Kurtz, explicó a la mañana que están “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows“ y que los hosts Mac y Linux no se vieron afectados. Además, llevó tranquilidad diciendo que “esto no es un incidente de seguridad ni un ciberataque” y que el problema ya había sido identificado, aislado y que se había implementado una solución.
Si bien CrowdStrike ya encontró el problema y aparentemente lo solucionaron, reparar las máquinas y volver a poner todos los sistemas afectados en funcionamiento no será fácil. Después de todo, esta interrupción dejó fuera de línea por bastante tiempo a bancos, aerolíneas (que retrasaron y cancelaron varios vuelos), emisoras de televisión y más industrias.
Es más, esta interrupción cibernética llegó a afectar a las computadoras CrowdStrike Mercedes justo antes de los entrenamientos libres de Fórmula 1 en el Gran Premio de Hungría. Así que si estaban viendo las prácticas probablemente notaron que en el box del equipo de Lewis Hamilton y George Russell tenían las pantallas azules con el fallo.
Cómo solucionarlo si te pasó
Varios especialistas en ciberseguridad explicaron que las compañías con más recursos están ya recuperando la operatividad, pero que las más pequeñas o las instituciones públicas pueden tardar horas o incluso días.
Ahora bien, si tenés una PC afectada te traemos una solución que están reportando expertos informáticos en las redes. Los pasos a seguir son:
- Arranca Windows en Modo Seguro o a prueba de fallos para que los procesos que están generando este fallo no se ejecuten. De esta manera evitarías que aparezca el pantallazo de la muerte.
- Vas a buscar en el explorador de archivos la carpeta de CrowdStrike en la ruta C:\Windows\System32\drivers\CrowdStrike. Una vez ahí tenés que encontrar y borrar el archivo C-00000291*.sys.
- Después de eso queda reiniciar el ordenador y esperar que no vuelva a aparecer el pantallazo azul.
Si estas en Argentina puede que no hayas notado esta caída global de Microsoft, ya que el software que presentó el fallo lo tienen solo algunas empresas del país porque es “muy caro comparado con otros para lo que es Argentina”, según explicó el experto en ciberseguridad Marcos Mansueti en Radio Rivadavia.