Las aerolíneas, los bancos, los minoristas y los proveedores de atención médica están experimentando Interrupciones generalizadas vinculadas a una interrupción de TI después de que Microsoft informara sobre problemas relacionados con un problema en la empresa de ciberseguridad CrowdStrike.
James Bore, experto en ciberseguridad y director general de Bores Group, dijo a Business Insider que Las interrupciones parecen haber sido causadas por una herramienta llamada Falcon de la empresa de ciberseguridad CrowdStrike, que se utiliza ampliamente para proteger las computadoras de ataques.
La herramienta tiene un archivo dañado que está “dejando fuera de servicio las computadoras, poniéndolas en lo que se conoce como la 'pantalla azul de la muerte'”.
Bore dijo que el problema no se puede solucionar automáticamente, ya que requiere un reinicio manual en “modo seguro” y eliminar el archivo problemático.
“No hay una manera automatizada de hacer esto. No hay manera de recuperar ese archivo o enviar una nueva actualización, lo que significa que cada computadora afectada debe tener alguna interacción manual”, dijo.
Cada solución debería tomar sólo entre 30 y 60 segundos, pero los problemas podrían persistir durante algún tiempo, añadió Bore.
“Depende de la rapidez con la que puedan solucionar el problema en su origen, de si pueden descargar ese archivo, porque es probable que la forma en que funciona la infraestructura moderna se replique en todo el mundo en servidores locales. Para que CrowdStrike Falcon lo descargue ahora, lo cambie y se asegure de que esté actualizado, eso lleva tiempo”, dijo.
Ian Thornton-Trump, director de seguridad informática de Cyjax, dijo a BI que lo que se ha hecho no se puede deshacer para esas máquinas con pantalla azul.
“Si las máquinas pueden iniciarse en modo seguro, es posible que puedan emitir una actualización o un parche fuera de banda. Eso lleva mucho tiempo; si las máquinas son críticas, es posible que consideren restaurarlas a partir de una copia de seguridad o una instantánea (una función de recuperación integrada de Microsoft)”.
Microsoft y CrowdStrike no respondieron de inmediato a las solicitudes de comentarios de Business Insider.
Cómo intentar reparar tu PC
- Bore dijo que el primer paso es reiniciar la computadora, lo que debería dar una opción de “modo seguro” una vez que se reinicie. (No tendrá una conexión de red y eso es intencional).
- Abra el explorador de archivos y busque dónde está instalado Crowdstrike, probablemente en una carpeta llamada C:\Windows\system32\Crowdstrike“Ten mucho cuidado de no alterar nada más en la carpeta system32, ya que de esa manera puedes causar problemas completamente nuevos”, aconsejó Bore.
-
En la carpeta Crowdstrike busque un archivo llamado (C-00000291*.sys — luego elimine ese archivo y reinicie la computadora.
Microsoft escribió en una publicación de X que los usuarios pueden “restaurar su PC con Windows 365 Cloud a un estado bueno conocido antes del lanzamiento de la actualización” el 19 de julio para solucionar el problema y vinculado a una guía sobre cómo las empresas pueden hacerlo.
