¿Tu ordenador aún da problemas tras el fallo de CrowdStrike? Microsoft lanza una herramienta para solucionarlo
Todo comenzó con una actualización de software de CrowdStrike que, debido a un error, generó una vulnerabilidad crítica en sistemas de Microsoft. Este fallo no solo puso en riesgo la seguridad de múltiples usuarios y empresas, sino que también hizo colapsar cientos de sistemas de todo el mundo, afectando a aeropuertos, trenes, la banca o medios de comunicación.
Tanto ha sido el alcance que se estima que la caída en los servicios de Microsoft de este fin de semana ha resultado en pérdidas de más de un billón de dólares. Sin embargo, según datos de la compañía, la actualización de CrowdStrike afectó a 8,5 millones de dispositivos Windows, esto es, menos del 1% de todos los equipos que utilizan el sistema operativo.
El problema, tal y como señala Microsoft, es que se trataba de equipos de gran importancia: el porcentaje de dispositivos afectados “fue pequeño”, pero “los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos”.
Cómo se produjo la caída informática mundial provocada por CrowdStrike
CrowdStrike es una compañía de ciberseguridad que se especializa en la protección para los equipos situados en el extremo de un canal de comunicación conectados a la red (endpoint) en el contexto de la tecnología en la nube.
El producto que pone al servicio de las organizaciones es Falcon, plataforma utilizada por clientes como Microsoft, que dispone un diseño de arquitectura ligera y sencilla que amplifica la inteligencia artificial (IA) en la nube y ofrece protección en tiempo real, entre otros servicios.
Un fallo en la actualización de Falcon inhabilitó el viernes equipos con sistema operativo de Microsoft en empresas de todos los sectores de todo el mundo, en los que se mostró la denominada ‘pantalla azul de la muerte’.
Microsoft afirma en una publicación de su blog que desde que comenzó este problema trabajan “las 24 horas del día” y ofrecen “actualizaciones y soporte de forma continua”.
También subraya que “si bien las actualizaciones de software pueden causar problemas ocasionalmente, los incidentes importantes como el evento de CrowdStrike son poco frecuentes”.
Por su parte, CrowdStrike ha emitido un comunicado pidiendo a los clientes con necesidades específicas de soporte que se comuniquen directamente con ellos e insistiendo en que el fallo no fue “resultado ni está relacionado con un ciberataque”.
La caída afectó a los clientes que ejecutan Falcon Sensor para Windows 7.11 y versiones posteriores. Las actualizaciones de este sistema “son una parte normal” de su funcionamiento y se ejecutan varias veces al día “en respuesta a nuevas tácticas, técnicas y procedimientos” maliciosos descubiertos por CrowdStrike, explican.
Tras identificar y corregir el error de lógica que desencadenó el fallo en Windows, ha asegurado que los sistemas que actualmente no se ven afectados por dicho problema “seguirán funcionando como se espera, brindando protección, y no tendrán riesgo de experimentar este problema en el futuro”.
Cómo solucionar el fallo de CrowdStrike si tienes un ordenador Windows
El incidente, que ya se ha catalogado como uno de los fallos informáticos más grandes de la historia, se ha tratado de resolver desde el primer momento en que se inició. Sin embargo, días después, todavía hay equipos afectados.
Durante el fin de semana y con el apoyo de CrowdStrike, Microsoft ha desarrollado “una solución escalable que ayudará a la infraestructura de Azure de Microsoft a acelerar la solución de la actualización defectuosa de CrowdStrike”.
Se trata de una herramienta de recuperación que permite a los administradores de tecnologías de la información (TI) reparar los ordenadores Windows afectados por la actualización defectuosa de la plataforma de ciberseguridad CrowdStrike.
Se puede acceder a esta solución desde el Centro de descargas de Microsoft y se ofrecen tres opciones de reparación:
- Recuperar desde WinPE, que es la opción que recomienda Microsoft, pues recupera el sistema “de forma rápida y directa” y no requiere “privilegios de administrador local”. Sin embargo, informan, es posible que se deba “ingresar manualmente la clave de recuperación de BitLocker (si se usa BitLocker en el dispositivo) y luego reparar los sistemas afectados”.
- Recuperarse del modo seguro: esta opción puede habilitar la recuperación en los equipos con BitLocker habilitado sin necesidad de ingresar claves de recuperación de BitLocker. Pero requiere “tener acceso a una cuenta con derechos de administrador local en el dispositivo”.
- Consideraciones adicionales: “Aunque se prefiere la opción USB, es posible que algunos dispositivos no admitan conexiones USB. En tales casos, proporcionamos a continuación los pasos detallados para usar la opción de entorno de ejecución de prearranque (PXE). Si el dispositivo no se puede conectar a una red PXE y el USB no es una opción, volver a crear una imagen del dispositivo podría ser una solución”, comentan desde Microsoft.
Hasta que se ha lanzado esta herramienta han tenido que solucionar el fallo de manera manual y uno a uno en los equipos: algunos reiniciaban los ordenadores varias veces hasta obtener la actualización necesaria, mientras que otros se veían obligados a iniciar manualmente en modo seguro Windows para eliminar el archivo problemático de CrowdStrike y recuperar el equipo.
Cuidado dónde consultas la información: utiliza solo fuentes oficiales
Como ya es habitual en estos tiempos, los malos de Internet han aprovechado el caos para hacer de las suyas. Así, tal y como señalan muchos expertos en ciberseguridad, si bien esta caída informática mundial no ha tenido que ver con un ciberataque, los cibercriminales están intentando sacar provecho.
Al parecer se han creado numerosas webs falsas y estafas para engañar a los afectados, clamando que ofrecen soluciones al problema. La comunidad de seguridad informática recomienda una vez más usar solo las fuentes oficiales, en este caso Microsoft y CrowdStrike, para tratar de solventar el fallo.