Fallo de antivirus tumba la nube de Microsoft
La caída a nivel mundial de una herramienta que utiliza Microsoft está causando un auténtico quebradero de cabeza a empresas de todo el mundo. Una actualización de Crowdstrike, que permite bloquear los malwares (virus informáticos), ha afectado a la nube del sistema a la que están vinculadas multitud de compañías.
Desde Estados Unidos, hasta Australia, pasando por España, el fallo está afectando a nivel global y ha obligado a Microsoft a poner en marcha desde primera hora «medidas de mitigación» para tratar de recuperar la normalidad.
Crowdstrike, la empresa que lleva el mismo nombre que el antivirus en cuestión, ha reconocido el problema, según recogen medios estadounidenses. La vinculan a una actualización programada en las últimas horas.
El error que se manifiesta en los ordenadores de las empresas afectadas es el conocido como pantalla azul de la muerte. Un fallo que reinicia la máquina constantemente.
Que es CrowdStrike
CrowdStrike es un sensor basado en agente que se puede instalar en computadoras de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux. Estas plataformas dependen de una solución SaaS alojada en la nube para administrar políticas, controlar datos de informes, administrar amenazas y responder a ellas.
Se trata de la plataforma de ciberseguridad alojada en la nube que da servicio a muchas de empresas con sistema Windows -casi todas las que se han caído-. La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que confían para protegerles de ciberataques y otras amenazas de seguridad digital.
Incidencia de la caida
La incidencia es global y afecta a grandes compañías repartidas por todo el mundo, mayoritariamente las relacionadas con transportes, salud y aquellas que manejen un gran volumen de datos en la nube.
Los aeropuertos de Aena, varias aerolíneas estadounidenses, decenas de empresas en Australia, televisiones como Sky News y otros muchos sistemas están viviendo una caída global cuyo origen está en la plataforma CrowdStrike.
Entre las empresas afectadascómo ya hemos mencionado figura Aena, que trata de operar manualmente, lo que ha provocado retrasos y cancelaciones de vuelos. La incidencia técnica global está perjudicando, sobre todo, a facturación y a los puntos de información al pasajero, y afecta a todos los aeropuertos.
Especialmente delicada ha sido la situación en aeródromos como el de Berlín, que ha suspendido todos sus vuelos, y en Estados Unidos, donde la Autoridad de Aviación ha pedido que aterricen todos los aviones.
Osakidetza también se ha visto perjudicada. Así, algunas OSIs no han podido acceder al sistema de solicitud de cita previa. Repsol, y otras gasolineras, también se ven afectadas. Mercedes no ha podido arrancar su producción, con la afección principal en la sección de montaje fina, y entidades bancarias presentan serios problemas para operar.
Es el caso de Kutxabank y Caja Laboral, entre otras. A muchos conductores, el fallo les ha cogido en la cola para pasar la ITV a sus vehículos, cuyos sistemas también se han visto afectados, obligando a hacer acopio de paciencia.
A continuación, vamos a decirte una solución temporal para los ordenadores afectados por esta actualización de CrowdStrike Falcon Cloud Security que está provocando el error. Es una solución que están reportando expertos informáticos en varias redes sociales.
Los pasos a seguir son los siguientes:
- Arranca Windows en Modo Seguro: Sigue los pasos para arrancar Windows en modo seguro o a prueba de fallos. Deberías poder hacerlo evitando pantallazos y bloqueos.
- Busca la carpeta de CrowdStrike: Ve al explorador de archivos en Windows en modo seguro, y ve a la carpeta C:\Windows\System32\drivers\CrowdStrike.
- Busca y borra un archivo: Dentro de esta carpeta busca el archivo que coincida con el nombre C-00000291*.sys. Cuando lo encuentres, bórralo.
- Reinicia el ordenador: Reinicia el ordenador con normalidad.