Miles de máquinas con Windows están
experimentando hoy un problema de Blue
Screen of Death (BSOD) al iniciar, afectando a bancos, aerolíneas,
emisoras de televisión, supermercados y muchas otras empresas en todo el mundo.
Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike está
causando que las PCs y servidores afectados se apaguen, forzándolos a entrar en
un bucle de recuperación que impide el inicio adecuado. CrowdStrike es
ampliamente utilizado por muchas empresas a nivel mundial para gestionar la
seguridad de PCs y servidores con Windows.
Actualización 1: Al final del artículo encontrarás soluciones para resolver el problema en tu computadora.
Alerta en
varias regiones
Bancos, aerolíneas y emisoras de
televisión australianas fueron los primeros en dar la voz de alarma cuando
miles de máquinas comenzaron a desconectarse. Los problemas se propagaron
rápidamente a medida que las empresas europeas comenzaban su jornada laboral.
La emisora británica Sky News no pudo transmitir sus boletines matutinos
durante varias horas esta mañana, mostrando un mensaje disculpándose por
«la interrupción de esta transmisión.» Ryanair, una de las aerolíneas
más grandes de Europa, también informó de un problema de IT con un
«tercero,» que está afectando las salidas de vuelos.
La Administración Federal de Aviación
(FAA) de EE.UU. está asistiendo a aerolíneas como Delta, United y American
Airlines debido a problemas de comunicación. «La FAA está monitoreando de
cerca un problema técnico que afecta los sistemas de TI en las aerolíneas de
EE.UU.,» dijo la portavoz de la FAA Jeannie Shiffer en un comunicado a The
Verge. «Varias aerolíneas han solicitado la asistencia de la FAA con
paradas en tierra para sus flotas hasta que se resuelva el problema.»
El aeropuerto de Berlín también
advierte de retrasos en los viajes debido a «problemas técnicos.»
Muchos centros de llamadas de emergencia 911 en Alaska también se han visto
afectados. Una aerolínea en India incluso ha recurrido a pases de abordar
escritos a mano debido a las interrupciones.
Respuesta y
soluciones
«CrowdStrike está trabajando
activamente con los clientes afectados por un defecto encontrado en una única
actualización de contenido para hosts de Windows,» dice el CEO de
CrowdStrike, George Kurtz, en una publicación en X.
«Los hosts de Mac y
Linux no están afectados. Esto no es un incidente de seguridad ni un
ciberataque.» CrowdStrike afirma que el problema ha sido identificado y se
ha desplegado una solución, pero arreglar estas máquinas no será sencillo para
los administradores de TI.
La causa raíz parece ser una actualización del
controlador a nivel de kernel que CrowdStrike utiliza para asegurar las
máquinas con Windows. Aunque CrowdStrike identificó el problema y revirtió la
actualización defectuosa después de «informes generalizados de BSOD en
hosts de Windows,» esto no parece ayudar a las máquinas que ya han sido
afectadas.
En un hilo de Reddit, cientos de
administradores de IT están informando problemas generalizados y los pasos de
solución implican iniciar las máquinas afectadas con Windows en modo seguro,
navegar al directorio de CrowdStrike y eliminar un archivo del sistema. Eso
será problemático en algunos servidores basados en la nube o incluso para las
laptops con Windows que se despliegan y utilizan de forma remota.
«Nuestra empresa entera está
fuera de línea,» dice un usuario de Reddit, mientras que otro afirma que
el 70% de sus laptops están inoperativas y atrapadas en un bucle de inicio.
«Feliz viernes,» dice otro usuario de Reddit. Parece que será un
largo día para los administradores de TI en todo el mundo.
En lo que parece ser una interrupción
separada, Microsoft también se está recuperando de varios problemas con sus
aplicaciones y servicios de Microsoft 365. La causa raíz de esos problemas se
debió a «un cambio de configuración en una parte de nuestras cargas de
trabajo de Azure.»
¿Cómo puedes enfrentar el problema?
¿Qué hacer si observas una pantalla azul tras la actualización dañina de CrowdStrike? Debes seguir los siguientes pasos:
IMPORTANTE: realizar estos pasos podría deshabilitar la protección del sistema. Hazlo bajo tu propio riesgo.
1. Reiniciar Windows en modo seguro. Para ello debes mantener presionada la tecla Mayus mientras seleccionas Inicio/Apagado > Reiniciar en la pantalla de inicio de sesión de Windows.
2. Buscar la carpeta de CrowdStrike. Tienes que navegar por el directorio del disco y buscar la carpeta C:WindowsSystem32driversCrowdStrike
3. Buscar el archivo «C-00000291*.sys» y borrarlo.
Actualización 2: Windows lanzó hace unos días una herramienta que permite solucionar el problema de manera fácil. Puedes descargarla aquí.
Descubre que hay detrás de la pantalla azul de la muerte y otras 8 pantallas de la muerte
Fuente: The Verge