Crowdstrike afirma que la interrupción global del servicio informático se limita a las PC con Windows, pero los hosts Mac y Linux no se ven afectados

Un fallo generalizado del sistema está afectando actualmente a numerosos dispositivos Windows en todo el mundo, lo que provoca fallos de arranque críticos en diversas industrias, incluidos bancos, redes ferroviarias, aerolíneas, comercio minorista, emisoras y muchas más empresas. El problema, que se manifiesta como una pantalla azul de la muerte (BSOD), impide que las computadoras se inicien correctamente y las obliga a realizar ciclos de recuperación continuos.

La causa del fallo ha sido identificada como una actualización del software antivirus Crowdstrike instalada en PC con Windows 10. Crowdstrike, una empresa de ciberseguridad especializada en la protección de seguridad de endpoints para redes corporativas, acaba de publicó el siguiente comunicado:

«Crowdstrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows.

«Los hosts Mac y Linux no se ven afectados. No se trata de un incidente de seguridad ni de un ciberataque.

«Se ha identificado el problema, se ha aislado y se ha implementado una solución.

«Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web.

«Además, recomendamos que las organizaciones se aseguren de comunicarse con los representantes de Crowdstrike a través de canales oficiales.

«Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de Crowdstrike».

Lamentablemente, la naturaleza del problema implica que solucionarlo no es tan sencillo como instalar un parche. La solución alternativa para interrumpir el ciclo de arranque infinito en las máquinas Windows afectadas implica arrancar manualmente en modo seguro, navegar al directorio de CrowdStrike y eliminar el archivo del sistema que causó el problema. Por lo tanto, podría pasar un tiempo hasta que todos los servicios afectados por la actualización de contenido vuelvan a estar en funcionamiento.

Si tiene una computadora portátil Windows implementada por la empresa para trabajo remoto que ha sucumbido a la actualización fallida (ahora revertida), Crowdstrike ha delineado los siguientes pasos que debe seguir para volver a funcionar:

1. Arranque Windows en modo seguro o en el entorno de recuperación de Windows.
2. Vaya al directorio C:\Windows\System32\drivers\CrowdStrike.
3. Localice el archivo que coincida con ‘C-0000029*.sys’ y elimínelo.
4. Arranque el host normalmente.

Como era de esperar, Apple Página web de estado del sistema no muestra problemas con sus servicios, sin embargo ha habido informes dispersos de problemas con los pagos sin contacto en algunas empresas, lo que podría impedir que se procesen las transacciones de Apple Pay.