Organizaciones de todo el mundo están informando de importantes interrupciones
debido a fallos del sistema
Windows y Azure provocados por una mala actualización de CrowdStrike.
CrowdStrike inició una investigación
después de recibir informes generalizados de hosts de Windows que
experimentaban una pantalla azul de la muerte (BSOD).
En la última actualización proporcionada al momento de escribir este artículo,
la compañía dijo que está en proceso de revertir los cambios que pueden haber
causado el problema.
El BSOD parece ser causado por una actualización reciente del sensor
CrowdStrike Falcon. Según se informa, los dispositivos afectados entran en
bucles BSOD que los hacen inoperables.
Se recomienda una solución alternativa que implica iniciar sistemas en modo
seguro y eliminar un componente de CrowdStrike.
El director ejecutivo de CrowdStrike, George Kurtz, dijo en un comunicado en
la plataforma de redes sociales X que los problemas se deben a un
«defecto encontrado en una única actualización de contenido para los hosts
de Windows».
«Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de
seguridad ni un ciberataque. El problema ha sido identificado, aislado y se
ha implementado una solución», añadió Kurtz.
Organizaciones de todo el mundo han informado de importantes cortes de
energía, incluidos aeropuertos, bancos, medios de comunicación y hospitales.
Sin embargo, al menos algunos de estos incidentes parecen deberse a una
interrupción del servicio en la nube de Microsoft que no está relacionada con
CrowdStrike. Algunos sitios web de noticias parecen estar mezclando los dos
incidentes.
Aún así, la mala actualización de CrowdStrike está causando problemas a
muchos, incluidos los principales aeropuertos de todo el mundo. American
Airlines le dijo a la BBC que a los vuelos no se les permitió despegar y que
el incidente se atribuyó a un «problema técnico con CrowdStrike».
Incluso
Google Cloud informó
de un incidente que afectó a su Compute Engine y señaló que
«las máquinas virtuales de Windows que utilizan csagent.sys de Crowdstrike
fallan y se reinician inesperadamente».
Kevin Beaumont, un reputado experto en ciberseguridad,
dijo
que la actual interrupción global de TI es causada por CrowdStrike, no por
Microsoft, que ha resuelto sus propios problemas.
Las acciones de CrowdStrike que cotizan en bolsa han bajado aproximadamente un
20% en las operaciones previas a la comercialización en el momento de la
publicación.
Si se ha visto afectado por el error, aquí hay un
workaround (otra) que se puede aplicar de forma temporal.
- Arrancar Windows en Modo Seguro
- Buscar la carpeta de CrowdStrike (C:\Windows\System32\drivers\CrowdStrike)
- Buscar y borrar el archivo C-00000291*.sys
- Reiniciar el ordenador
Fuente:
SecurityWeek