Alerta de seguridad
Nivel de alerta: Crítico
Descripción
Un error en la actualización de la solución de seguridad "CrowdStrike" ha provocado la caida masiva de dispositivos que utilizan sistemas operativos de Windows. No se trata de un ciberataque, ni de una falla en windows.
Esta falla provoca que los equipos no pueden cargar recursos correctamente y se genere la "pantalla azul".
CrowdStrike informo que ya está aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, asimismo se está trabajando en una nueva actualización que corrija este error.
El software de propiedad de la empresa de ciberseguridad "CrowdStrike" es utilizado en diversas partes del mundo y la falla en esta actualización ha provocado la indisponibilidad de diversos servicios en todo el planeta incluyendo aeropuertos, aerolíneas, redes ferroviarias, medios de comunicación y otros.
Recursos afectados
CrowdStrike y sistemas Windows.
Solución
En caso de haber realizado la actualización:
- En algunos casos es posible reiniciar el sistema y revertir los cambios realizados.
- En caso de que se generen fallas repetitivas se requiere la intervención manual realizando los siguientes pasos:
- Reiniciar windows en modo seguro
- Desde el explorador, acceder al directorio C:\Windows\System32\drivers\CrowdStrike
- Buscar el archivo "C-00000291*.sys" y eliminarlo
- Iniciar el sistema normalmente
Recomendaciones
No actualizar el agente de CrowdStrike hasta que esté disponible una solución que no genere el error mencionado.
Referencias
Instituto Nacional de Ciberseguridad - España