La temible “pantalla azul de la muerte” (BSOD) ha aparecido en computadoras con Windows alrededor del mundo, causando problemas para usuarios privados, pero también en sistemas de bancos, aeropuertos, televisoras, hoteles y demás empresas. Aerolíneas de América Latina, España y otras regiones han suspendido vuelos debido al incidente. El problema ha sido causado por una actualización del programa Falcon, distribuido por la empresa de ciberseguridad CrowdStrike, que ha resultado ser incompatible con el sistema operativo de Microsoft.
CrowdStrike y Microsoft han descartado que el problema haya sido causado por un ciberataque. Los expertos estiman que la solución definitiva llevará días.
“Lamentamos profundamente el impacto que hemos causado”, dijo director ejecutivo de CrowdStrike, George Kurtz, en entrevista para NBC esta mañana. “Sabemos cuál es el problema. Ya lo hemos resuelto. Ahora estamos recuperando los sistemas que están ahí fuera. Podría llevar algún tiempo para algunos sistemas que simplemente no se recuperan automáticamente”, dijo.
“En algunos casos, hay una interacción extraña y no parece que ocurra en todos los sistemas Windows. Hay diferentes versiones, variantes y niveles de parches, por así decirlo, y estamos tratando de averiguar dónde se produjo esa interacción negativa”, explicó.
CrowdStrike ha distribuido entre sus clientes una guía sencilla en la que explica cómo resolver la falla en minutos, aunque la solución implica arrancar Windows en modo seguro o en modo de entorno de recuperación y podría no ser conveniente para todos. Los usuarios deben eliminar el archivo que contiene la última actualización del software de forma manual, máquina por máquina.
Los pasos a seguir en Windows son los siguientes:
1. Iniciar Windows en modo seguro o en el entorno de recuperación de Windows (WRE).
2. Acceder al directorio C:WindowsSystem32driversCrowdStrike
3. Localizas y eliminar el archivo C-00000291*.sys.
4. Reiniciar normalmente
A los usuarios que no han ejecutado la actualización de CrowdStrike, la empresa recomienda no hacerlo hasta nuevo aviso.
Qué es CrowdStrike
Hace tres semanas Crowdstrike entraba en el S&P 500, un índice que reúne a las 500 empresas con más capital en el mercado bursátil. El error de hoy ha significado un terrible paso atrás y sus acciones se han desplomado 13%.
Crowdstrike, con sede en Austin, Texas, es una de las principales empresas de ciberseguridad del mundo. Fue fundada en 2011 por George Kutz, quien fuera CTO de McAfee. Su producto más importante es Crowdstrike Falcon, una suite de defensa y prevención de ciberamenazas de 20 módulos que entrega diversos indicadores de exposición a riesgos. Ese es precisamente el producto que falló el día de hoy.
Crowdstrike cuenta con 29,000 clientes en el mundo, entre los que se cuentan 298 de las 500 principales compañías enlistadas por Fortune. A ellas se suman 8 de las 10 principales empresas tecnológicas y otras del sector automotriz. En el segundo trimestre del año, las suscripciones a Crowdstrike Falcon significaron para la empresa alrededor de 872 millones de dólares.
Las interrupciones podrían suponer “millones” de pérdidas para las organizaciones afectadas, que han tenido que detener sus operaciones o paralizar sus negocios, según Lukasz Olejnik, consultor independiente de ciberseguridad. “Nos recuerda nuestra dependencia de las tecnologías de la información y del software. Cuando un sistema tiene varios sistemas de software mantenidos por diversos proveedores, esto implica depositar la confianza en ellos. Un único punto de fallo, como en este caso, puede llevar a que varias empresas se vean impactadas”.