Un fallo en una actualización de CrowdStrike para dispositivos con el sistema operativo de Microsoft, Windows, ha provocado problemas a nivel mundial. No se trata de un ciberataque, sino de un fallo técnico que ha supuesto problemas para aeropuertos, aerolíneas, algunos sistemas sanitarios o, incluso, a los organizadores de los Juegos Olímpicos de París que se celebran dentro de una semana. Ante estos problemas que han afectado a empresas, pero también a particulares, el Instituto Nacional de Ciberseguridad (Incibe) ha emitido un comunicado explicando lo sucedido y los consejos para solucionarlo.
Este organismo dependiente del Ministerio de Transformación Digital ha explicado que se han evidenciado problemas en dispositivos desde la noche del jueves. Esta situación se ha generado por una actualización de un componente de ciberseguridad de CrowdStrike, que ha provocado un fallo en la interacción con las plataformas de Microsoft.
Estos problemas han provocado un característico fallo generando un pantallazo azul de bloqueo del sistema y ha impedido su correcto funcionamiento. Es lo que se ha conocido como Pantalla Azul de la Muerte (BSOD, en sus siglas en inglés). La empresa responsable de este software ya está aplicando medidas de mitigación, según explica el Incibe, para los sistemas y los clientes afectados, logrando levantar varios de estos sistemas. Ahora se trabaja en una nueva actualización que sustituya a la problemática y para evitar que afecte nuevos servicios.
Qué hacer
A ello se suman ahora los consejos que han emitido a través del Incibe para los usuarios afectados por este problema y que se resumen a continuación:
- Llevar a cabo una actualización de los componentes de CrowdStrike que están provocando los bucles de pantalla azul.
- Se recomienda, en cualquier caso, no ejecutar la actualización de CrowdStrike hasta que esté disponible una solución verificada.
- En tercer lugar, el Incibe explica que el canal defectuoso de esta compañía se ha revertido desde el fabricante y se espera que esto mitigue su expansión.
- Para aquellos que ya están afectados, algunos se reinician a un estado de funcionamiento normal y se recomienda que se debería elegir el nuevo archivo que no da problemas frente al que ha provocado esta situación
- Si el problema persiste, el Incibe apunta a una intervención manual:
- Se debe de iniciar Windows en modo seguro.
- Se debe de acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador.
- Hacer la búsqueda del archivo “C-00000291*.sys” y eliminarlo.
- Iniciar el sistema normalmente.
En cualquier caso, el Incibe recuerda a las entidades y los operadores críticos que les ofrece su apoyo para la adopción de las medidas de mitigación necesarias. Si alguna empresa o persona necesita asesoramiento, el organismo señala que cuenta con un servicio de ayuda de ciberseguridad de 8 de la mañana a 11 de la noche a través del teléfono 017 o mediante los canales de WhatsApp (900116117) o Telegram (@INCIBE017) así como a través de formulario. “Se ha implementado un protocolo de atención especial con la información correspondiente”, zanja el comunicado.