top of page
Foto del escritorOscar C

Microsoft sufre apagón en México y CrowdStrike es el responsable



Una gran parte de los servicios informáticos en todo el mundo está prácticamente paralizada, la razón: la caída de muchos de los servicios de Microsoft, todo gracias a una actualización defectuosa por parte del proveedor de ciberseguridad CrowdStrike, que provoca que PCs y equipos defectuosos entren en un ciclo de arranque de recuperación por no poder iniciarse correctamente o directamente que muestren la famosa "pantalla azul de la muerte".


El problema no viene directamente de Microsoft, sino por el software de la empresa de ciberseguridad, que es utilizado en muchas compañías a lo largo de todo el mundo para administrar la seguridad de sus equipos y servidores con Windows, por lo que los principales afectados son bancos, aerolíneas y hasta emisoras de televisión.


Según Crowdstrike, se trata de un "defecto encontrado en una sola actualización de contenido para host de Windows", por lo que este error no afecta a los hosts de Mac y Linux. Eso no es todo, pues la empresa también descarta que se trate de un incidente de seguridad o un ciberataque.


Como resultado del problema, se han dado una serie de reacciones en cadena. Por ejemplo, según el usuario @weareDMNTRs, con el error de Crowdstrike se paralizó Azure, la plataforma de comunicación de Microsoft. Tras el fallo de Azure, otros servicios alojados, como Navitaire, una plataforma usada por múltiples aerolíneas a nivel mundial también se vio afectada.


Eso no es todo, pues la solución tampoco es práctica ya que debe hacerse de forma manual, pues los equipos muestran una pantalla azul de la muerte, que se debe arreglar un dispositivo a la vez, es decir, será un problema que durará algún tiempo.


El impacto en México


El caso de problemas más evidentes es el de las aerolíneas. Por ejemplo, Volaris y Viva Aerobús han informado a través de sus redes sociales del error, que está afectando los sistemas de reservaciones.


Esto tiene impactos directos en los procesos de documentación de equipaje, y en vuelos internacionales, en la necesidad de cancelar los despegues programados para el día.


Específicamente Volaris ha decidido solucionarlo a mano, es decir, incluyendo en una hoja con un formato de la compañía los datos como el número de vuelo, asiento, nombre, códigos de reservación y hasta la sala en que se debe presentar el pasajero.


Sin embargo, de acuerdo con José Ramírez, Regional Sales Director LATAM de Stellar Cyber Inc, las afectaciones en el país no son tantas, principalmente por el horario en que inició el problema, alrededor de las 2 am hora del centro de México, ya que en país solamente estaban encendidos y recibieron la actualización de Crowdstrike aquellos equipos "críticos", como en el caso de los servidores de los aeropuertos.


Cómo solucionar el error


Arreglar el problema, afortunadamente, es relativamente simple. Este procedimiento se debe realizar a través el modo seguro de Windows, para después borrar un archivo en específico, que es el que está causando el error.


De acuerdo con CrowdStrike, estos son los pasos a cumplir:


  • Reiniciar el equipo e ingresar al modo avanzado

  • Hacer clic en "Solucionar problemas", "Opciones avanzadas" y "Configuraciones de inicio"

  • Esto mostrará una nueva pantalla con información sobre lo que se puede realizar, y aquí deberemos proceder a reiniciar el equipo

  • Una vez completado este paso, deberemos ingresar al Modo seguro del equipo, que usualmente se inicia al presionar F4.

  • Cuando el equipo arranque en este modo, deberemos buscar la carpeta de CrowdStrike, en la ruta C:\Windows\System32\drivers\CrowdStrike

  • En esta ubicación, será necesario encontrar el archivo C-00000291*sys, el mismo que deberemos borrar para arreglar el problema.

  • Tras eliminarlo, solamente deberemos reiniciar el equipo para poder acceder normalmente


Las "ventajas" del tipo de error


Hablemos más sobre lo que provoca este error. De acuerdo con Ramirez, el archivo causante de todo el problema es uno que tiene apenas 47 bytes de peso, que aparece solamente con ceros, es decir, que prácticamente no tiene información almacenada.


Así se ve en ceros el archivo que genera todos los problemas


Aunque se debe arreglar manualmente en cada equipo este problema, hay algunas ventajas del tipo de error, pues en principio cualquier persona que tenga acceso a las computadoras afectadas es capaz de solucionarlo, ya que requiere pocos conocimientos de informática y no necesita de personal calificado.


En los únicos casos donde sí se necesita a personal dedicado es cuando el equipo afectado también tenga capas de seguridad reforzada, como BitLocker, una herramienta de Microsoft que permite cifrar los discos de almacenamiento, ya que requiere autenticaciones adicionales antes de poder arreglar el problema.


Sin embargo, Ramirez proyecta que al ser un problema que debe solucionarse equipo por equipo, el tiempo para solucionarlo completamente puede ser de semanas, ya que, aunque los sistemas más críticos se pueden reiniciar en dos o tres días, en el resto de los dispositivos puede durar aún varias semanas.



También hay otras formas de solucionarlo. Según Microsoft, se recomienda que las empresas que usan sus servidores de Azure restauren el sistema hasta el punto antes de la actualización de CrowdStrike, lo que evita el problema.


Por lo pronto solo resta esperar a que cada equipo sea arreglado, aunque la ventaja para los clientes con versiones no empresariales de Windows, y que no dependen de servicios en la nube de Microsoft, es que no se verán afectados, ya que impacta principalmente a los usuarios empresariales.

Comments


bottom of page