Colapso global: CrowdStrike rompe Windows en todo el mundo

La empresa especializada en ciberseguridad CrowdStrike se ha convertido involuntariamente en la causa de fallos masivos en computadoras basadas en Windows en todo el mundo. Una reciente actualización del software de protección de la empresa, llamado Falcon Sensor, ha provocado la aparición de «pantallas azules de la muerte» (BSOD) literalmente en todos los dispositivos Windows en los que estaba instalado.

Falcon Sensor es un agente de software que, según CrowdStrike, «bloquea ataques a los sistemas, capturando y registrando actividad para una rápida detección de amenazas». Sin embargo, en este momento, es precisamente este programa el que se ha convertido en la causa de los fallos masivos.

La empresa ya está al tanto de los fallos y está tratando de solucionar el problema lo antes posible. Los representantes de CrowdStrike incluso han abierto un hilo en Reddit para recopilar rápidamente valiosos comentarios de los usuarios y comprender mejor la magnitud del problema.

El conocido investigador de seguridad informática Troy Hunt también comentó sobre la situación: «Está sucediendo algo muy extraño: en los últimos minutos me han llamado varios representantes de medios completamente diferentes, todos han tenido problemas repentinos con la pantalla azul de la muerte en Windows. ¿Alguien más ha experimentado esto?».

Mientras tanto, Brody Nisbett, uno de los expertos de CrowdStrike, propuso en sus publicaciones en redes sociales una solución temporal al problema:

1. Iniciar Windows en modo seguro o modo de recuperación.
2. Ir a la carpeta C:\Windows\System32\drivers\CrowdStrike.
3. Encontrar y eliminar el archivo que coincida con el patrón «C-00000291*.sys».
4. Reiniciar la computadora en modo normal.

Nisbett también señaló que esta solución no es universal y puede no ser adecuada para todos. Sin embargo, en este momento no tiene otra información o recomendaciones.

Consecuencias del fallo masivo

Los problemas con el software de CrowdStrike rápidamente llevaron a una serie de problemas graves en varias organizaciones en todo el mundo. Entre estos problemas se encuentran, por ejemplo:

• El canal de televisión británico Sky News dejó de transmitir;
• Se observa un fallo masivo en el funcionamiento de la Bolsa de Londres;
• Un fallo técnico provocó el caos en los aeropuertos de Sydney y Melbourne: los mostradores de facturación no están disponibles;
• Todos los vuelos de varias aerolíneas importantes de EE. UU., incluyendo Delta, United y American Airlines, fueron cancelados;
• La aerolínea Turkish Airlines también advirtió sobre un fallo global que causó serios problemas con las reservas de boletos y el check-in;
• El mayor operador ferroviario de Gran Bretaña, Govia Thameslink Railway, informó sobre fallos y posibles cancelaciones de trenes.

El incidente rápidamente se reflejó en la posición de CrowdStrike en el mercado de valores. En un momento, el precio de las acciones de la empresa cayó hasta un 20%, lo cual es indecentemente alto para los cambios dentro de un día.

La situación con el fallo masivo de Windows continúa desarrollándose, publicaremos información adicional cuando se sepa más sobre el incidente.