Desde la mañana del 18 de julio, una actualización defectuosa del software de seguridad Falcon de CrowdStrike provocó la interrupción de sistemas basados en Windows en diferentes industrias.
Aerolíneas, procesadores de pagos, centros de llamadas al 911 y cadenas de televisión fueron algunas de las entidades afectadas, con sus sistemas enfrentando el temido error de pantalla azul de la muerte (BSOD).
Las correcciones recomendadas por Microsoft y CrowdStrike comienzan con la simple pero tediosa tarea de reiniciar los sistemas afectados hasta 15 veces.
Este método da a las máquinas múltiples oportunidades de obtener la actualización corregida antes de que el controlador defectuoso cause el BSOD.
Fallas iniciales y primeras soluciones
Si el reinicio repetido no resuelve el problema, los administradores deben restaurar los sistemas mediante una copia de seguridad anterior a las 4:09 UTC del 18 de julio.
CrowdStrike implementó una versión revertida del archivo problemático a las 5:27 UTC.
En casos más complicados, puede ser necesario iniciar las máquinas en modo seguro para eliminar manualmente el archivo defectuoso localizado en Windows/System32/Drivers/CrowdStrike/C-00000291*.sys.
El proceso es especialmente engorroso para los sistemas protegidos con el cifrado de unidad BitLocker de Microsoft, que requiere la clave de recuperación para eliminar el archivo.
Impacto global y respuesta ante fallo de CrowdStrike
La actualización defectuosa afectó gravemente a bancos, aerolíneas y emisoras de televisión, causando interrupciones notables.
La emisora británica Sky News y aerolíneas como Ryanair enfrentaron problemas operativos, mientras que la Administración Federal de Aviación (FAA) asistió a aerolíneas estadounidenses para gestionar los problemas de comunicación.
CrowdStrike aseguró que el problema no fue un incidente de seguridad ni un ataque cibernético.
La empresa identificó la causa en una actualización del controlador de nivel de kernel y está trabajando con los clientes afectados para restaurar los sistemas.
Pese a ello, la solución no es sencilla, y los administradores de TI enfrentan una ardua tarea para resolver los problemas en máquinas afectadas.
Declaraciones oficiales de CrowdStrike y Microsoft
George Kurtz, CEO de CrowdStrike, lamentó profundamente los inconvenientes y aseguró que la empresa está trabajando activamente para solucionar la situación.
Microsoft también ha estado actualizando su guía para los administradores de TI, generando diversas opciones para corregir los sistemas afectados.
Esta crisis destaca la vulnerabilidad de los sistemas interconectados y la importancia de contar con planes de contingencia robustos ante fallos inesperados en actualizaciones críticas.
Con información de The Verge y Ars Technica.
More Stories
Windows 11 24H2, algunos problemas en su última actualización
Meta presenta nuevas funciones en Facebook
CEO de Automattic paga a empleados en desacuerdo