Incontables ordenadores, sistemas y redes de todo tipo basadas en ordenadores con Windows están experimentando graves pérdidas de servicio después de que una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. Estos pantallazos azules se han dejado notar de forma inmediata en forma de cancelaciones de vuelos, fábricas paralizadas e incluso emisiones de televisión interrumpidas, sustituidas en algunos casos por reposiciones.
Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto económico, puesto que los fallos comenzaron muy temprano y siguen sin aparente solución.
La compañía energética australiana AGL fue una de las primeras en informar de que la raíz del suceso se encuentra en alguna clase de operación realizada por CrowdStrike. La compañía no ha realizado declaraciones públicas, pero un moderador de su subreddit señala que es consciente de los problemas y se encuentra investigando los hechos. En el foro privado de la compañía, asimismo, hay mención a alguna clase de problema relacionado con el Falcon Sensor. "Los síntomas incluyen hosts experimentando un error bugcheck/pantalla azul", indica el mensaje.
El Falcon Sensor, describe CrowdStrike, es un elemento que "bloquea ataques en tus sistemas mientras captura y graba la actividad mientras tiene lugar para detectar amenazas rápidamente". No cuesta trabajo inferir que ahora mismo no está dando el resultado que se esperaba de él.
Brody Nisbet, empleado de CrowdStrike, ha señalado a través de X que el problema ha sido identificado. Mientras se resuelve, los sistemas se deberían poder recuperar arrancando Windows en modo seguro o WRE y eliminando el archivo C-00000291*.sys presente en C:\Windows\System32\drivers\CrowdStrike. Tras reiniciar, los sistemas afectados deberían volver a la normalidad.
Los pantallazos inducidos por la actualización de CrowdStrike no guardan relación con los fallos experimentados casi al mismo tiempo por Microsoft 365, derivados de un error en la configuración de Azure que ya ha sido resuelto.
Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto económico, puesto que los fallos comenzaron muy temprano y siguen sin aparente solución.
La compañía energética australiana AGL fue una de las primeras en informar de que la raíz del suceso se encuentra en alguna clase de operación realizada por CrowdStrike. La compañía no ha realizado declaraciones públicas, pero un moderador de su subreddit señala que es consciente de los problemas y se encuentra investigando los hechos. En el foro privado de la compañía, asimismo, hay mención a alguna clase de problema relacionado con el Falcon Sensor. "Los síntomas incluyen hosts experimentando un error bugcheck/pantalla azul", indica el mensaje.
El Falcon Sensor, describe CrowdStrike, es un elemento que "bloquea ataques en tus sistemas mientras captura y graba la actividad mientras tiene lugar para detectar amenazas rápidamente". No cuesta trabajo inferir que ahora mismo no está dando el resultado que se esperaba de él.
Brody Nisbet, empleado de CrowdStrike, ha señalado a través de X que el problema ha sido identificado. Mientras se resuelve, los sistemas se deberían poder recuperar arrancando Windows en modo seguro o WRE y eliminando el archivo C-00000291*.sys presente en C:\Windows\System32\drivers\CrowdStrike. Tras reiniciar, los sistemas afectados deberían volver a la normalidad.
Los pantallazos inducidos por la actualización de CrowdStrike no guardan relación con los fallos experimentados casi al mismo tiempo por Microsoft 365, derivados de un error en la configuración de Azure que ya ha sido resuelto.
Linux no se qué...
Pues has sido tú el primero 🥇
Yo estoy de Crowdstrike hasta las narices, curro en el área de tecnología de un banco y nos vuelve loco, nos bloquea mucho del software que tenemos para los usuarios, cada vez que actualizan, detecta como amenazas software que se lleva usando en la empresa tiempo y empieza a generar problemas ... que horror
Pues no se por que son tan pesados, total Linux no sirve para nada, solo para que 4 frikis se crean importantes. Windows siempre ha sido el rey y sera por algo, a Linux no lo quieren ni en su casa.
Pero sí, Linux mala y no la quieren ni en su puta casa, excepto en los servidores que estáis usando en este exacto instante para poderos conectar a internet, o en la Steam Deck.
Dia histórico señores. Ya veréis los del BitLocker como lo van a gozar.
Personalmente, como alguien que está certificado en Crowdstrike Falcon Responder, comento que a mi Falcon me parece una maravilla.
Si, tras actualizarse, detecta software que, por mucho que vosotros utilicéis con frecuencia, tiene comportamientos, o hashes, o lo que sea, que puedan indicar peligrosidad, Crowdstrike los bloquea por seguridad y punto. Ya, vuestro departamento de seguridad verificará si es correcto o no... y bloqueará permanentemente o permitirá permanentemente dicho software.
En todo caso, si es software que es 100% seguro y de uso permanente por la empresa, me parece muy muy extraño que no lo tengan ya completamente permitido, más allá de lo que pueda detectar Crowdstrike. Me parece más falta de previsión que otra cosa.
Y tampoco se puede siempre permitido "todo"... por poner un ejemplo; un Notepad completamente limpio y firmado por Microsoft puede ser el origen de un ataque de ciberseguridad. No por ser un programa usado, conocido, limpio, etc... tiene obligatoriamente que estar siempre permitido. La ciberseguridad cambia cada minuto, algo que hoy es normal, mañana puede ser indicador de un evento malicioso. Si tras una actualización hay nuevas detecciones, se resuelven y punto, para eso están los departamentos de respuesta.
No te puedes ni imaginar la cantidad de problemas que diariamente, sin tú saberlo, esos sistemas os están librando a ti, y a toda la empresa en la que trabajas, de cientos de problemas serios de ciberseguridad.
Dicho esto, el problema que ha surgido con esta actualización que provoca pantallazos azules en los sistemas que tienen instalados sensores... pues poco se puede decir, es una metedura de pata increible y tendrán que solucionarlo muy muy muy rapidito... es un problema muy serio para sus clientes, y un golpe a la reputación de Crowdstrike, que lo afronten como deban y que asuman las consecuencias derivadas.