Pantalla azul a Microsoft!! CrowdStrike

El problema comenzó a reportarse en la madrugada desde Australia, donde las autoridades informaron que decenas de empresas sufrían caídas en sus sistemas debido a un fallo. Horas más tarde, el problema se había extendido a nivel global, afectando a importantes entidades.

Blue Screen of Death o Pantalla Azul de la Muerte de Windows

El mensaje de Kurtz en X explicando lo que sucedió

El problema comenzó a reportarse en la madrugada desde Australia, donde las autoridades informaron que decenas de empresas sufrían caídas en sus sistemas. Horas más tarde, el problema se había extendido a nivel global, afectando a importantes entidades en varios sectores. La plataforma DownDetector mostró que servicios como Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram y Spotify presentaban problemas.

En el caso de los aeropuertos de Aena en España, fueron numerosos los reportes de monitores apagados mostrando la Blue Screen of Death de Windows, recuerdo de la crisis del efecto 2000. Un portavoz de Aena señaló que “la situación ha dejado muchos de nuestros sistemas inutilizables”. Del mismo modo, Sky News informó a sus espectadores a través de redes sociales que “lamentamos la interrupción” y que no podrían transmitir en vivo.

Microsoft y CrowdStrike trabajan conjuntamente para resolver esta incidencia que no ha sido categorizada como un ciberataque, sino como un defecto en una actualización de contenido para hosts de Windows.

El CEO de CrowdStrike, George Kurtz, confirmó que identificaron un “defecto” en una actualización de Windows, declarando que “esto no es un incidente de seguridad ni un ciberataque.” Kurtz añadió que la actualización problemática ha sido aislada y se ha implementado una solución. También aseveró que la actualización solo afecta a dispositivos con Windows, no a Mac ni Linux.

Kurtz, también mencionó que la compañía estaba en constante comunicación con sus clientes a través de canales oficiales.

El principal síntoma del fallo es la aparición del pantallazo azul en los sistemas Windows, seguido de un ciclo de reinicios continuos que deja las máquinas inutilizables. Los expertos en TI de las empresas afectadas están implementando acciones sugeridas en el boletín de emergencia publicado por Microsoft y CrowdStrike para mitigar el problema y restaurar el funcionamiento normal.

Aqui estan los pasos mencionados

CrowdStrike has identified a Channel File in the update as the culprit for today’s global IT outage. This file can be addressed individually, allowing users to retain the Falcon Sensor update. The company has provided the following workaround steps for affected systems:

1️⃣ Boot Windows into Safe Mode or the Windows Recovery Environment.

2️⃣ Navigate to the C:\Windows\System32\drivers\CrowdStrike directory.

3️⃣ Locate and delete the file matching “C-00000291*.sys”.

4️⃣ Boot the host normally.

La aplicación de seguridad de CrowdStrike permite a sus usuarios administrar políticas, controlar datos de informes, gestionar amenazas y responder a ellas mediante una solución SaaS alojada en la nube. CrowdStrike Falcon MalQuery, una herramienta avanzada de investigación de malware, también se ha visto implicada, afectando así a múltiples sistemas.

Los efectos de esta interrupción han sido extensos. Aeropuertos en todo el mundo han enfrentado largos retrasos y cancelaciones. Aerolíneas estadounidenses como United, Delta y American Airlines emitieron una “parada en tierra global”, afectando todos sus vuelos. Sky News, una estación de televisión en Reino Unido, también se desconectó momentáneamente. Un portavoz de Microsoft señaló que están al tanto de los problemas y creen que “la solución está próxima”.

Un niño observa los aviones de pasajeros de la aerolínea Air India estacionados en el Aeropuerto Internacional Chhatrapati Shivaji Maharaj de Mumbai. REUTERS/Francis Mascarenhas

Sistemas críticos en el NHS de Inglaterra han sufrido interrupciones, afectando tanto los sistemas de citas como los registros de pacientes. Además, operadores de trenes en el país han informado de retrasos en toda su red. En India, un pasajero compartió una tarjeta de embarque escrita a mano debido a la paralización tecnológica.

Kevin Beaumont, investigador de ciberseguridad, publicó en X que examinó una copia de la actualización defectuosa de CrowdStrike y señaló que el archivo “hace que Windows falle cada vez.” Beaumont mencionó que, hasta el momento, no hay una solución automatizada disponible. Por otra parte, Brody Nisbet, director de supervisión de CrowdStrike, indicó que la solución temporal implica iniciar las máquinas en modo seguro y eliminar un archivo específico antes de reiniciar.

Lukasz Olejnik, consultor independiente de ciberseguridad, comentó sobre el impacto financiero significativo que esta interrupción podría tener para las organizaciones afectadas, mencionando que las pérdidas podrían alcanzar los “millones” de dólares. “Nos recuerda nuestra dependencia de la TI y el software,” afirmó Olejnik. “Cuando un sistema tiene varios sistemas de software mantenidos por varios proveedores, esto equivale a confiar en ellos. Pueden ser un único punto de fracaso.”

El producto problemático, Falcon Sensor, es parte de las herramientas de seguridad de CrowdStrike que se ejecuta en miles de dispositivos como computadoras y cajeros automáticos, proporcionando detección y respuesta en tiempo real contra actividades maliciosas. CrowdStrike cuenta con más de 24,000 clientes a nivel mundial.

CrowdStrike ha emitido instrucciones detalladas en su portal de soporte y ha recomendado a sus clientes afectados seguir una serie de pasos para mitigar el problema temporalmente. La solución final y restablecimiento completo de los sistemas aún está en proceso, y se espera que las empresas puedan reanudar sus operaciones normales pronto

fuente: https://www.infobae.com/