Una falla informática del software de seguridad CrowdStrike (antivirus) tiene en jaque al mundo, provocando complicaciones en bancos, aeropuertos y grandes empresas.
El problema se manifiesta en el sistema operativo Windows con una pantalla azul -similar a la foto que acompaña esta nota- que reporta que el equipo en cuestión no funciona correctamente. Por ese motivo, algunos hablan de esta falla como “la pantalla azul de la muerte”.
El equipo de soporte de CrowdStrike difundió una solución provisoria para quienes prendan sus computadoras y se encuentren con la “pantalla azul”. Consta de cuatro pasos.
- Reiniciar Windows en modo seguro. Para ello hay que mantener presionada la tecla Mayús mientras seleccionas Inicio/Apagado > Reiniciar en la pantalla de inicio de sesión de Windows.
- Navegar por el directorio del disco rígido y buscar la carpeta C:\Windows\System32\drivers\CrowdStrike. Para acceder a la unidad C de tu disco duro, hay que abrir el explorador de archivos y hacer clic en Este equipo. A continuación, localizar la unidad C y hacer doble clic sobre ella para abrir su contenido. Una forma rápida de acceder a esta unidad es mediante un atajo de teclado: CTRL + Alt + C
- Localizar el archivo “C-00000291*.sys”, seleccionarlo y eliminarlo. Para encontrar el archivo, puede insertar el nombre en buscador del directorio, o encontrarlo manualmente al seleccionar la carpeta System32. En ella, habrá otra denominada drivers y, ahí, otra con el título CrowdStrike. Una vez localizado el archivo específico, seleccionarlo y apretar el botón derecho para elegir la opción Eliminar.
- Reiniciar el equipo.
La computadora debería funcionar normalmente.
Los usuarios que al encender sus equipos no se topen con la “pantalla azul” no tienen que hacer nada porque no fueron afectados por la falla y podrán utilizar sus dispositivos como lo hacen habitualmente. El software de CrowdStrike es un antivirus muy costoso que generalmente es empleado por grandes multinacionales y no por usuarios hogareños o pequeñas empresas.
¿Cómo se originó el colapso?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike fue el origen del fallo sufrido en los sistemas de Microsoft que afectó a empresas de todo el planeta, desde aeropuertos hasta el Servicio Nacional de Salud (NHS) del Reino Unido. La empresa admitió que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.
Según explicaron expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global. Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
George Kurtz, CEO de CrowdStrike, se refirió a la masiva falla mundial. “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”, manifestó en X.
Y agregó: “Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”.
Los vuelos de varias de las grandes compañías aéreas estadounidenses, entre ellas Delta, United y American Airlines, quedaron demorados en tierra este viernes debido a un apagón informático atribuido a Microsoft. La Administración Federal de Aviación (FAA) confirmó el incidente, señalando que afectaba a todos los vuelos de las aerolíneas del país. La FAA, indicó, además que se estaban realizando actualizaciones del sistema para restablecer la normalidad.
Sin embargo, hay países que por ahora no tienen grandes inconvenientes. Por ejemplo, en la Argentina los bancos y los vuelos funcionan con normalidad.