Miles de máquinas con Windows están experimentando hoy un problema de Blue Screen of Death (BSOD) al iniciar, afectando a bancos, aerolíneas, emisoras de televisión, supermercados y muchas otras empresas en todo el mundo. Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike está causando que las PCs y servidores afectados se apaguen, forzándolos a entrar en un bucle de recuperación que impide el inicio adecuado. CrowdStrike es ampliamente utilizado por muchas empresas a nivel mundial para gestionar la seguridad de PCs y servidores con Windows.
Actualización 1: Al final del artículo encontrarás soluciones para resolver el problema en tu computadora.
Alerta en varias regiones
Bancos, aerolíneas y emisoras de televisión australianas fueron los primeros en dar la voz de alarma cuando miles de máquinas comenzaron a desconectarse. Los problemas se propagaron rápidamente a medida que las empresas europeas comenzaban su jornada laboral. La emisora británica Sky News no pudo transmitir sus boletines matutinos durante varias horas esta mañana, mostrando un mensaje disculpándose por "la interrupción de esta transmisión." Ryanair, una de las aerolíneas más grandes de Europa, también informó de un problema de IT con un "tercero," que está afectando las salidas de vuelos.
La Administración Federal de Aviación (FAA) de EE.UU. está asistiendo a aerolíneas como Delta, United y American Airlines debido a problemas de comunicación. "La FAA está monitoreando de cerca un problema técnico que afecta los sistemas de TI en las aerolíneas de EE.UU.," dijo la portavoz de la FAA Jeannie Shiffer en un comunicado a The Verge. "Varias aerolíneas han solicitado la asistencia de la FAA con paradas en tierra para sus flotas hasta que se resuelva el problema."
El aeropuerto de Berlín también advierte de retrasos en los viajes debido a "problemas técnicos." Muchos centros de llamadas de emergencia 911 en Alaska también se han visto afectados. Una aerolínea en India incluso ha recurrido a pases de abordar escritos a mano debido a las interrupciones.
Respuesta y soluciones
"CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows," dice el CEO de CrowdStrike, George Kurtz, en una publicación en X.
"Los hosts de Mac y Linux no están afectados. Esto no es un incidente de seguridad ni un ciberataque." CrowdStrike afirma que el problema ha sido identificado y se ha desplegado una solución, pero arreglar estas máquinas no será sencillo para los administradores de TI.
La causa raíz parece ser una actualización del controlador a nivel de kernel que CrowdStrike utiliza para asegurar las máquinas con Windows. Aunque CrowdStrike identificó el problema y revirtió la actualización defectuosa después de "informes generalizados de BSOD en hosts de Windows," esto no parece ayudar a las máquinas que ya han sido afectadas.
En un hilo de Reddit, cientos de administradores de IT están informando problemas generalizados y los pasos de solución implican iniciar las máquinas afectadas con Windows en modo seguro, navegar al directorio de CrowdStrike y eliminar un archivo del sistema. Eso será problemático en algunos servidores basados en la nube o incluso para las laptops con Windows que se despliegan y utilizan de forma remota.
"Nuestra empresa entera está fuera de línea," dice un usuario de Reddit, mientras que otro afirma que el 70% de sus laptops están inoperativas y atrapadas en un bucle de inicio. "Feliz viernes," dice otro usuario de Reddit. Parece que será un largo día para los administradores de TI en todo el mundo.
En lo que parece ser una interrupción separada, Microsoft también se está recuperando de varios problemas con sus aplicaciones y servicios de Microsoft 365. La causa raíz de esos problemas se debió a "un cambio de configuración en una parte de nuestras cargas de trabajo de Azure."
¿Cómo puedes enfrentar el problema?
¿Qué hacer si observas una pantalla azul tras la actualización dañina de CrowdStrike? Debes seguir los siguientes pasos:
IMPORTANTE: realizar estos pasos podría deshabilitar la protección del sistema. Hazlo bajo tu propio riesgo.
1. Reiniciar Windows en modo seguro. Para ello debes mantener presionada la tecla Mayus mientras seleccionas Inicio/Apagado > Reiniciar en la pantalla de inicio de sesión de Windows.
2. Buscar la carpeta de CrowdStrike. Tienes que navegar por el directorio del disco y buscar la carpeta C:\Windows\System32\drivers\CrowdStrike
3. Buscar el archivo "C-00000291*.sys" y borrarlo.
Actualización 2: Windows lanzó hace unos días una herramienta que permite solucionar el problema de manera fácil. Puedes descargarla aquí.
Descubre que hay detrás de la pantalla azul de la muerte y otras 8 pantallas de la muerte
Fuente: The Verge