CrowdStrike, un software de seguridad para terminales, provocó una importante interrupción global de los servicios de Microsoft, incluidos Windows y Office 365, tras una actualización el viernes. El supuesto problema ha resultado en la aparición de una “pantalla azul de la muerte” (BSOD) en dispositivos Windows en todo el mundo, sin que los usuarios puedan acceder a sus dispositivos. Además, se dice que el problema también ha afectado los servicios en empresas de TI, aeropuertos, bancos y otros sectores.
Error de CrowdStrike: ¿Qué pasó?
El problema parece haber aparecido después de una actualización de CrowdStrike que resultó en una “pantalla azul” en los dispositivos Windows. El error dice “Su dispositivo ha encontrado un problema y necesita reiniciarse”. Sin embargo, reiniciar no parece resolver el problema, ya que el dispositivo se atasca en un bucle de arranque.
Microsoft enumera el error con el código de parada “PAGE_FAULT-IN-NONPAGED_AREA”. Esto supuestamente fue causado por una falla en el archivo del sistema del agente CrowdStrike, según el registro de errores.
Error de CrowdStrike: su impacto
Sitio de monitoreo del estado del software Downdetector Ella sugiere La interrupción afectó a varios servicios de Microsoft, incluidos Microsoft Store y Microsoft 365. La plataforma también informó que los servicios de emergencia 911 en varios estados de EE. UU. también se vieron afectados. Según afirmaciones en las redes sociales, el error de actualización de CrowdStrike parece haber interrumpido los servicios en organizaciones como bancos, aeropuertos y empresas de TI.
Un portavoz de Air Berlin dijo a la AFP que la compañía había suspendido todos sus vuelos debido a un “problema técnico”. Todos los servicios de check-in y vuelos han sido cancelados hasta las 10:00 am hora local (1:30 pm hora de India). Además, varias compañías aéreas estadounidenses, incluidas Delta, United y American Airlines, han suspendido sus vuelos, ya que la Administración Federal de Aviación indicó un problema de comunicación.
La aerolínea india IndiGo emitió un comunicado informando del impacto en sus servicios, lo que provocó largas colas durante el check-in y errores al reservar los billetes. Atribuyó el problema a Microsoft Azure y afirmó que sus expertos digitales están trabajando en una solución. Acasa Airlines y Air India también emitieron una declaración similar.
Los informes también indicaron que los medios enfrentaron problemas debido a la interrupción de los servicios de Microsoft a nivel mundial, y el canal australiano Sky News fue uno de los afectados. Además, la Bolsa de Valores de Londres (LSE), administrada por el Grupo LSE, dijo que también enfrentaba un problema que impedía que el servicio de noticias RNS publicara en el sitio web de la LSE.
Este problema afecta a hasta tres empleados de Gadgets 360.
Error de CrowdStrike: respuesta
Tanto CrowdStrike como Microsoft emitieron declaraciones tras la interrupción. Él dijo Microsoft anunció que ha tomado varias “medidas de mitigación” por el momento, al tiempo que se centra en redirigir el tráfico afectado a “sistemas sanos”. Según un informe de Reuters, Microsoft reconoció que el problema surgió a las 6 p. m. EST (3:30 a. m. hora de India), cuando los clientes de la región central de EE. UU. enfrentaron problemas para acceder a los servicios de Azure.
En una declaración oculta detrás de un muro de grabación, CrowdStrike reconoció el problema y afirmó que estaba “al tanto de los informes de fallos”. En CrowdStrike SubredditEl moderador también publicó una solución para aquellos que aún se ven afectados por este problema. Para resolver este problema, se recomienda a los usuarios:
- Inicie su dispositivo Windows en modo seguro o abra el entorno de recuperación de Windows
- A continuación, vaya al directorio C:\Windows\System32\drivers\CrowdStrike
- Busque un archivo en el directorio del sistema que coincida con “C-00000291*.sys” y luego elimínelo.
- Enciende el host normalmente
En una respuesta posterior, la empresa de ciberseguridad con sede en Texas dijo que el problema con el “Sensor Falcon” en Windows después de la publicación del contenido había sido corregido y que sus equipos de ingeniería habían revertido los cambios.