CrowdStrike, el software de seguridad para terminales, provocó una interrupción masiva de los servicios de Microsoft en todo el mundo, incluidos Windows y Office 365, después de una actualización el viernes. El supuesto problema ha provocado una “pantalla azul de la muerte” (BSOD) en los dispositivos Windows de todo el mundo, y los usuarios no pueden acceder a sus dispositivos. Además, se dice que el problema ha causado interrupciones en el servicio en empresas de tecnología de la información (TI), aeropuertos, bancos y otros sectores.
Error de CrowdStrike: qué pasó
Este problema parece haber aparecido después de una actualización de CrowdStrike que produjo una “Pantalla azul de la muerte” en dispositivos Windows. El error dice: “Su dispositivo ha encontrado un problema y necesita reiniciarse”. Sin embargo, reiniciar no parece resolver el problema, ya que el dispositivo se queda atascado en un bucle de arranque.
Microsoft enumera el error con el código DE DETENCIÓN “PAGE_FAULT-IN-NONPAGED_AREA”. Se dice que se debe a una falla del archivo proxy de CrowdStrike, según el informe de error.
El error de CrowdStrike: su impacto
Sitio de descarga del software Downdetector dar retroalimentación La interrupción afectó a varios servicios de Microsoft, incluidos Microsoft Store y Microsoft 365. La plataforma también informó que los servicios de emergencia 911 en varios estados de EE. UU. también se vieron afectados. Según informes de las redes sociales, el error de actualización de CrowdStrike parece haber causado interrupciones en el servicio en organizaciones como bancos, aeropuertos y empresas de TI.
Berlin Air suspendió todos los vuelos alegando un “problema técnico”, afirmó un portavoz a la AFP. Todos los servicios de check-in y vuelo han sido cancelados hasta las 10 a.m. hora local (1:30 p.m. IST). Además, varias aerolíneas estadounidenses, entre ellas Delta, United y American Airlines, suspendieron sus vuelos, mientras la Administración Federal de Aviación (FAA) abordó el tema de las comunicaciones.
La aerolínea india IndiGo Airlines ha emitido un comunicado informando sobre el impacto de sus servicios, lo que ha provocado largas colas en el check-in y errores en la compra de billetes. Al decir que el problema es Microsoft Azure, dice que sus expertos digitales están trabajando para resolver el problema. Akasa Air e Indian Airlines también emitieron una declaración similar.
También se informó que los medios de comunicación se enfrentaron a problemas debido a la interrupción de los servicios de Microsoft en todo el mundo, con Sky News del Reino Unido y CBBC y ABC News de Australia entre los afectados. Además, la Bolsa de Valores de Londres (LSE), gestionada por el Grupo LSE, también dijo que se enfrentaba a un problema que impedía que el servicio de noticias RNS publicara en el sitio web de la LSE.
Unos tres empleados de Gadgets 360 se ven afectados por este problema.
Error de CrowdStrike: la respuesta
Actualización: George Kurtz, director ejecutivo de CrowdStrike, emitió un comunicado anunciando que la causa raíz ha sido identificada y solucionada. Se dice que la empresa está “trabajando activamente con los clientes” afectados por la interrupción. El CEO reveló que el error no fue causado por un “incidente de seguridad o ciberataque” sino por una falla en una única actualización de contenido de la plataforma Windows. No afectó a los dispositivos Linux o Mac.
CrowdStrike está trabajando activamente con los clientes afectados por el error encontrado en la actualización única para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. Este problema se ha identificado, identificado y se ha implementado una solución. Nosotros…
-George Kurtz (@George_Kurtz) 19 de julio de 2024
CrowdStrike y Microsoft emitieron declaraciones después de la interrupción. microsoft dicho que todavía se estaban aplicando varias “acciones de mitigación”, mientras que se centraba en devolver el tráfico afectado a “sistemas saludables”. Según lo informado por Reuters, Microsoft reconoció que el problema ocurrió a las 6 pm ET (3:30 am IST), los clientes en su región central de EE. UU. enfrentan problemas al acceder a los servicios de Azure.
Un portavoz de Microsoft dijo a Gadgets 360: “Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que llegue una solución próximamente”.
En una declaración oculta detrás de un muro de suscripción, CrowdStrike reconoció el problema y dijo que estaba “al tanto de los informes de fallas”. En CrowdStrike subredditEl directivo también anunció un curso de acción para aquellos que aún están afectados por el mismo. Para solucionarlo, aconseja a los usuarios que:
- Inicie el dispositivo Windows en modo seguro o abra el entorno de recuperación de Windows
- A continuación, vaya al directorio C:\Windows\System32\drivers\CrowdStrike.
- Busque el archivo en el directorio del sistema correspondiente a “C-00000291*.sys” y elimínelo.
- Inicie el host normalmente
En una respuesta posterior, la empresa de ciberseguridad con sede en Texas dijo que el problema, relacionado con el “Falcon Sensor” en Windows después de que se envió la noticia, fue ocultado y los cambios fueron devueltos por sus equipos de ingeniería.
