Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en estos momentos queda lejos de poder ser implementada por las empresas afectadas a gran escala.

De acuerdo a los comunicados de Microsoft que se pueden encontrar en diversos diarios digitales y otros medios de difusión de noticias, los problemas empezaron a aflorar desde las seis de la tarde del jueves (hora oriental (franja horaria ET)), momento en el que varios clientes de la firma tecnológica informaban de que estaban experimentando problemas con los servicios de Azure disponibles en la región central de Estados Unidos.

Más tarde, en la madrugada del día de hoy, empezaban a publicarse noticias informando sobre el colapso en los sistemas de aerolíneas, bancos, cadenas de supermercados y un largo etcétera de sectores a los que el fallo en la actualización del producto Falcon de Crowdstrike estaba afectando de manera directa. La forma más evidente en la que estos problemas empezaron a ser evidenciados fue a través de la aparición de la conocida «pantalla azul de la muerte» (Blue Screen of the Death).

El «Falcon Sensor«, un producto diseñado por CrowdStrike para frenar brechas de seguridad, como las causadas por ataques de malware, presento una actualización que parece corromper el sistema Windows, resultando en la aparición de la pantalla azul de la muerte, la cual impide encender el equipo.

Según un comunicado de CrowdStrike, sus ingenieros han localizado el error y han revertido los cambios. Sin embargo, diferentes publicaciones en foros y redes sociales indican que los equipos no son capaces de aplicar la solución de forma automática, lo que provoca que los equipos permanezcan bloqueados por el error hasta que se aplican las medidas de forma manual.

En lo que se refiere a los servicios en la nube de Microsoft, cabe mencionar que éstos se han visto afectados ya que Microsoft hace uso de sistemas de CrowdStrike como medida de seguridad en algunos de sus servicios (concretamente, han sido las máquinas virtuales de Windows y Windows Server que ejecutaban el agente de Falcon los que se han visto impactados por el problema). El proveedor de estos servicios en la nube ha comunicado que está tomando «medidas de mitigación» y ya desde la mañana temprano del día de hoy trasladaba el mensaje de que la mayoría de los servicios afectados habían sido restaurados. A pesar de esto, son numerosos los usuarios que siguen experimentando problemas.

Según diversas fuentes, CrowdStrike ha hecho un comunicado en su foro de soporte a clientes en el que indican que, en caso de que los equipos sigan fallando, se deben dar los siguientes pasos para que el equipo afectado pueda continuar funcionando correctamente:

1. Iniciar Windows en modo seguro o con el entorno de recuperación de Windows.
2. Navegar al directorio C:\Windows\System32\drivers\CrowdStrike. 
3. Localizar el fichero “C-00000291*.sys” y eliminarlo.
4. Iniciar el equipo normalmente.

Más información

• Estado de Azure
• CrowdStrike Windows Outage—What Happened And What To Do Next
• CrowdStrike issue causes major outage affecting businesses around the world
• Microsoft says it restored cloud services after outage but ‘blue screen of death’ persists for many
• Global IT outage grounds planes and sends broadcasters off air
• Qué es CrowdStrike: el gigante de la ciberseguridad que ha sembrado el caos mundial
• Fallo informático de Microsoft y CrowdStrike, en directo | Caos en el transporte mundial y el sector financiero por un fallo informático
• Qué hace CrowdStrike: la plataforma de ciberseguridad para Microsoft que ha provocado una caída a nivel mundial
• Major US carriers ground flights citing communication issues
• CEO de CrowdStrike confirma que no hubo brecha de seguridad