La compañía detrás de una actualización defectuosa, que desencadenó una caótica interrupción mundial del sistema informático, ha revelado una solución alternativa a la temida “pantalla azul de la muerte”, que deja las computadoras atrapadas en un bucle de reinicio.
Los sistemas informáticos en toda Australia colapsaron alrededor de las 3 p. m. del viernes después de que el gigante estadounidense de ciberseguridad CrowdStrike lanzara una actualización de controlador defectuosa.
Como resultado, sistemas enteros de Microsoft fueron destruidos.
Los trabajadores de oficinas y las pantallas que atienden a los clientes en lugares como supermercados y aeropuertos se quedaron frente a la “pantalla azul de la muerte” (BSOD), lo que provocó que las computadoras se reiniciaran y bloquearan repetidamente.
Como resultado, las aerolíneas, los bancos, las empresas de medios de comunicación, las gasolineras y otros grandes negocios y minoristas quedaron paralizados.
Los hosts Mac y Linux no se ven afectados.
En un comunicado, CrowdStrike dijo que estaba trabajando activamente con los clientes afectados por el defecto en su última actualización de controladores.
Confirmaron que la interrupción no fue causada por un ataque malicioso.
“El problema ha sido identificado, aislado y se ha implementado una solución”, dijo la compañía el viernes por la noche.
“Además, recomendamos que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales”.
La compañía también publicó una solución ligeramente técnica para las computadoras que experimentan el BSOD:
Solución alternativa de CrowdStrike para equipos con BSOD
- Reinicie el host para darle la oportunidad de descargar el archivo de canal revertido. Recomendamos enfáticamente conectar el host a una red cableada (en lugar de Wi-Fi) antes de reiniciar, ya que el host adquirirá conectividad a Internet considerablemente más rápido a través de Ethernet.
- Si el host vuelve a fallar, entonces:
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows
- NOTA: Colocar el host en una red cableada (en lugar de Wi-Fi) y usar el Modo seguro con funciones de red puede ayudar con la solución.
- Vaya al directorio %WINDIR%System32driversCrowdStrike
- La recuperación de Windows tiene como valor predeterminado X:windowssystem32
- Primero, navegue a la partición apropiada (la predeterminada es C:) y navegue al directorio crowdstrike:
- C:
- cd windowssystem32driverscrowdstrike
- Nota: En WinRE/WinPE, navegue al directorio WindowsSystem32driversCrowdStrike del volumen del sistema operativo
- Primero, navegue a la partición apropiada (la predeterminada es C:) y navegue al directorio crowdstrike:
- Localice el archivo que coincida con “C-00000291*. sys” y elimínelo.
- No eliminar o cambiar cualquier otro archivo o carpeta
- Arranque en frío del host
- Apague el host.
- Inicie el host desde el estado apagado.
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows
- Nota: Los hosts cifrados con BitLocker pueden requerir una clave de recuperación.
El jefe de CrowdStrike se disculpa por la interrupción del servicio
En declaraciones al programa de televisión estadounidense Today, el director ejecutivo de CrowdStrike, George Kurtz, dijo que estaba «profundamente apenado» por la interrupción.
“Básicamente… se envió una actualización al sistema, esa actualización tenía un error de software y causó un problema con el sistema operativo de Microsoft”, dijo Kurtz al programa.
“Identificamos esto muy rápidamente y solucionamos el problema”.
El señor Kurtz aclaró que el incidente no fue un ataque cibernético y se limitó únicamente a la actualización defectuosa.
“Podría pasar algún tiempo hasta que algunos sistemas no se recuperen automáticamente”, dijo.
Algunos sistemas han vuelto a la normalidad, pero los aeropuertos siguen sufriendo la cancelación de vuelos como consecuencia de la interrupción del servicio.
En el aeropuerto de Sydney, varios aviones tuvieron que permanecer en tierra durante el viernes y el sábado debido a una combinación de problemas informáticos y fuertes vientos.
Las cajas registradoras de Woolworths y Coles también se vieron afectadas por el BSOD.
La ministra del Interior, Clare O’Neil, instó a los australianos a tener cuidado con los estafadores a raíz del colapso tecnológico, en medio de informes de que correos electrónicos que supuestamente eran de CrowdStrike solicitaban a las personas sus datos bancarios.
“No des ningún detalle. Si alguien te ha llamado y te sugiere que te va a ayudar a reiniciar el sistema, yo colgaría el teléfono”, dijo.
“Luego, dé un paso atrás y piense. Observe la comunicación que acaba de recibir y simplemente pregúntese: ‘¿Tiene sentido para usted?’ Su banco no le pedirá que proporcione sus datos bancarios.
“Si ha proporcionado alguna información personal, asegúrese de ponerse en contacto con su institución bancaria, por ejemplo, y de informarles que está preocupado por una llamada telefónica o un correo electrónico al que podría haber respondido”.
