Un fallo en la actualización de la plataforma de seguridad CrowdStrike ha afectado a sistemas operativos Microsoft Windows de todo el mundo.
El incidente ha provocado interrupciones en diferentes organizaciones, tanto públicas como privadas, de diversos sectores.
Así se soluciona:
CrowdStrike ha identificado el problema y revertido la actualización defectuosa, pero algunas máquinas necesitan una intervención manual.
Para resolver el problema se deben seguir los siguientes pasos:
Iniciar el ordenador en modo seguro o en el entorno de recuperación de Windows.
Acceder a la carpeta C:\Windows\System32\drivers\CrowdStrike.
Eliminar el archivo “C-00000291*.sys”.
Reiniciar el equipo.
Es posible que, siguiendo solamente el cuarto paso, el problema se solucione.
Nota: en caso de tener BitLocker activado, podría requerir la clave de recuperación.
En caso de verse afectado, se debe comunicar como un incidente de seguridad por un fallo de disponibilidad a INCIBE-CERT.
Aplicar las actualizaciones recomendadas por los proveedores de software es fundamental para la seguridad de las empresas. Además, disponer de copias de seguridad de los datos críticos puede ayudar a recuperar la información en caso de incidente. Contar con un plan de respuesta ante incidentes mitigará el impacto y permitirá reestablecer la actividad normal de la empresa lo antes posible.
Detalle
El 19 de julio de 2024 una actualización en la plataforma de ciberseguridad CrowdStrike causó fallos en los sistemas operativos Microsoft Windows, que resultaron en errores de pantalla azul (BSOD).
El problema ha afectado a múltiples empresas de diversos sectores, como aerolíneas y aeropuertos, servicios bancarios, hospitales y medios de comunicación.
CrowdStrike ha reconocido el problema y ha comunicado que se está trabajando activamente para resolverlo.