Incontables ordenadores, sistemas y redes de todo tipo basadas en ordenadores con Windows están experimentando graves pérdidas de servicio después de que una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. Estos pantallazos azules se han dejado notar de forma inmediata en forma de cancelaciones de vuelos, fábricas paralizadas e incluso emisiones de televisión interrumpidas, sustituidas en algunos casos por reposiciones.
Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto económico, puesto que los fallos comenzaron muy temprano y siguen sin aparente solución.
La compañía energética australiana AGL fue una de las primeras en informar de que la raíz del suceso se encuentra en alguna clase de operación realizada por CrowdStrike. La compañía no ha realizado declaraciones públicas, pero un moderador de su subreddit señala que es consciente de los problemas y se encuentra investigando los hechos. En el foro privado de la compañía, asimismo, hay mención a alguna clase de problema relacionado con el Falcon Sensor. "Los síntomas incluyen hosts experimentando un error bugcheck/pantalla azul", indica el mensaje.
El Falcon Sensor, describe CrowdStrike, es un elemento que "bloquea ataques en tus sistemas mientras captura y graba la actividad mientras tiene lugar para detectar amenazas rápidamente". No cuesta trabajo inferir que ahora mismo no está dando el resultado que se esperaba de él.
Brody Nisbet, empleado de CrowdStrike, ha señalado a través de X que el problema ha sido identificado. Mientras se resuelve, los sistemas se deberían poder recuperar arrancando Windows en modo seguro o WRE y eliminando el archivo C-00000291*.sys presente en C:\Windows\System32\drivers\CrowdStrike. Tras reiniciar, los sistemas afectados deberían volver a la normalidad.
Los pantallazos inducidos por la actualización de CrowdStrike no guardan relación con los fallos experimentados casi al mismo tiempo por Microsoft 365, derivados de un error en la configuración de Azure que ya ha sido resuelto.
