No es un buen viernes para Microsoft, ya que la temida pantalla azul de la muerte (BSOD) está causando apagones en todo el mundo en varios medios de comunicación, aerolíneas, bancos e incluso operadores de emergencias 911. El rastreador ‘Downdetector’ fue el primero en informar problemas de servidor en todos los servicios principales de Microsoft, incluidos sus servidores Azure, afectando posteriormente a redes celulares como Verizon.
Muchos dispositivos con Windows que sufren de errores de pantalla azul parecen depender del software de seguridad CrowdStrike, y sus ingenieros están al tanto de un problema relacionado con su ‘Falcon Sensor’. Los detalles sobre lo que causó el BSOD parecen estar vinculados a un controlador de núcleo defectuoso ‘csagent.sys’ desplegado por CrowdStrike, que está causando que Windows no arranque.
CrowdStrike emitió la siguiente declaración: «CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución.»
«Referimos a los clientes al portal de soporte para las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike.»
Microsoft está al tanto del problema y dice que espera una resolución inminente, pero es probable que CrowdStrike sea quien deba solucionar el problema. CrowdStrike es un software que asegura puntos finales y cargas de trabajo en la nube contra posibles ataques, brechas de datos y más. El software ayuda a proteger a las empresas y sus datos cuando utilizan computadoras para gestionar infraestructura.
Desafortunadamente, para las máquinas que han experimentado este problema, no hay una solución automática. Será necesario que los usuarios inicien manualmente Windows en modo seguro y eliminen manualmente el controlador defectuoso, lo que probablemente tomará un tiempo para los centros de datos y servidores afectados en todo el mundo.
Los propios servicios 365 de Microsoft también estaban experimentando una interrupción, pero esto parece ser independiente del problema global de CrowdStrike. Microsoft dice que ha resuelto este problema y que los servicios 365 están volviendo lentamente en línea. Los expertos lo están llamando la mayor caída IT que el mundo haya visto, ya que la infraestructura y miles de servicios están desconectados debido a las máquinas con Windows que están mostrando BSOD después de la actualización de CrowdStrike.
Desde farmacias comunitarias, espacios médicos generales, espacios comerciales y aeropuertos están sufriendo importantes apagones.
¿Qué es CrowdStrike?
CrowdStrike es una empresa de ciberseguridad con sede en Estados Unidos. Su enfoque principal es ayudar a las empresas a gestionar su seguridad en Internet, incluyendo la protección contra brechas de datos y ataques sofisticados desplegados por hackers.
La firma de ciberseguridad ofrece una amplia gama de productos, incluido CrowdStrike Falcon. Se puede utilizar para obtener indicadores de ataque en «tiempo real», dando a las empresas una ventaja al proporcionar tiempo suficiente para implementar medidas de seguridad elaboradas.
CrowdStrike utiliza inteligencia artificial basada en la nube y aprendizaje automático para detectar y prevenir ciberataques. Su servidor se cayó más temprano hoy y actualmente se cree que es la causa raíz de la interrupción reportada en los productos de Microsoft.
¿Qué es una Pantalla Azul de la Muerte (BSOD)?
En el contexto de PCs con Windows, laptops y otros dispositivos que ejecutan el sistema operativo, la «Pantalla Azul de la Muerte» se refiere a un error de pantalla completa que indica una falla crítica del sistema relacionada con una operación específica, lo que lleva inevitablemente a un bloqueo total del dispositivo y un reinicio forzado.
La mayoría de nosotros probablemente hemos experimentado la temida BSOD con un mensaje de error críptico, que casi siempre requiere investigación con el fin de encontrar su solución. Cualquiera puede encontrar el error durante una actualización, inicio o incluso durante el uso normal.
Cómo solucionar el BSOD de CrowdStrike en Windows
Si tienes una máquina que se ve afectada por la actualización de CrowdStrike, puedes desinstalar el controlador defectuoso y restaurar la funcionalidad siguiendo las instrucciones a continuación:
- Inicia Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
- Navega al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localiza el archivo que coincida con “C-00000291*.sys” y elimínalo.
- Inicia el host normalmente.
