Un fallo en una actualización del software de seguridad de CrowdStrike, llamado Falcon Sensor (CrowdStrike Falcon Sensor es un agente de seguridad que se instala en los dispositivos, equipos de escritorio, servidores, etc., para ser monitorizados por la plataforma de seguridad), ha provocado problemas a nivel global en ordenadores con Windows en el día de hoy 19 de julio de 2024. Este fallo causó que muchos equipos no pudieran arrancar, mostrando la temida pantalla azul de la muerte.
La incidencia ha afectado a numerosas empresas y organizaciones de todo el mundo, incluyendo Bancos, Aeropuertos, Medios de comunicación, Compañías eléctricas, Sector público y hasta la propia empresa Microsoft también se vio afectada.
El fallo ha tenido un impacto significativo en las empresas y organizaciones afectadas, causando:
- Pérdidas económicas: Retrasos en la operativa, interrupción de servicios, etc.
- Daños a la reputación: Imagen de marca afectada por la indisponibilidad de servicios.
- Incomodidades a los usuarios: Imposibilidad de acceder a ordenadores y sistemas.
La Solución
La solución momentánea para el problema de los PC si se ven afectados :
1 Arrancar en Modo seguro o Recuperación
2. Ir a C: \Windows\System32\drivers\Crow
dStrike
3. Localizar el archivo
«C-00000291*sys»
4 Borrarlo
Arrancar normalmente pic.twitter.com/mWVSZuxxzY— mmadrigal (@SoyMmadrigal) July 19, 2024
Comentario de CyberArk sobre el fallo en la plataforma CrowdStrike
“Este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024. El daño a los procesos empresariales a nivel mundial está siendo dramático. El fallo se debe a una actualización de software de solución EDR de CrowdStrike, una herramienta que se ejecuta con altos privilegios y que protege los endpoints. Un mal funcionamiento de la misma puede, como estamos viendo en el incidente actual, provocar la caída del sistema operativo”.
“Hay dos cuestiones principales. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales. Resulta que, como los terminales se han bloqueado (error conocido como “la pantalla azul de la muerte”), no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días”.
“La segunda gira en torno a la causa de la avería. El abanico de posibilidades va desde el error humano -por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad-, hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un “comando del día del juicio final” o “kill switch”. El análisis y las actualizaciones de CrowdStrike en los próximos días serán claves para la resolución del problema”.
