Fallo Global de Microsoft Paraliza Aeropuertos Españoles y Servicios Críticos: El Origen en CrowdStrike
Caos Global por Fallo de Seguridad en Microsoft: Aeropuertos Españoles y Servicios Críticos
En un giro inesperado de los acontecimientos, un fallo a nivel global en los servicios de Microsoft ha causado una disrupción masiva en empresas y organizaciones de todo el mundo. Entre los afectados se encuentran los aeropuertos españoles, gestionados por Aena, que han reportado retrasos significativos debido a la necesidad de facturar manualmente en muchos casos.
El impacto de esta incidencia no se limita a los aeropuertos. Servicios bancarios, hospitalarios y medios de comunicación, entre otros, también están sufriendo las consecuencias de este fallo. El origen del problema se ha rastreado hasta un fallo en la empresa de ciberseguridad CrowdStrike, cuya tecnología de protección ha sido comprometida, afectando directamente a Microsoft.
La gravedad de esta situación radica en la dependencia de muchas empresas y organizaciones de los servicios de Microsoft para mantener la seguridad de sus sistemas y datos. Actualmente, estas entidades están desprotegidas, enfrentando el riesgo de ciberataques potenciales mientras sus sistemas están inoperativos. Este escenario ha dejado a muchas compañías trabajando a medio gas, incapacitadas para prestar servicios esenciales.
En los aeropuertos, por ejemplo, la imposibilidad de utilizar sistemas informáticos ha forzado a los empleados a realizar procesos manuales, afectando gravemente la eficiencia operativa. Coincidiendo con un viernes en pleno periodo estival, se anticipa un caos considerable, incluso si la incidencia se resuelve rápidamente.
¿Qué es CrowdStrike?
CrowdStrike es una plataforma de ciberseguridad basada en la nube que proporciona protección avanzada contra ciberataques. Utiliza inteligencia artificial y técnicas de detección y respuesta de terminales (EDR) para proteger a sus clientes. Su producto principal, el CrowdStrike Falcon Sensor, se instala en dispositivos para ofrecer protección continua, tanto online como offline, con el objetivo de prevenir y detectar amenazas cibernéticas en tiempo real.
Funcionamiento de CrowdStrike
CrowdStrike utiliza aprendizaje automático y análisis de amenazas para asegurar los sistemas informáticos de sus clientes. Es fundamental para la seguridad de muchas de las organizaciones más importantes del mundo, incluyendo Microsoft, que confía en esta tecnología para proteger sus datos críticos.
Este fallo ha dejado a numerosas empresas en una situación crítica, enfrentando la "pantalla azul" que indica que sus sistemas operativos no pueden arrancar debido a la falta de protección adecuada. La interrupción de servicios en un día tan estratégico como un viernes de verano solo amplifica el caos y la urgencia de una solución .
Para solucionar el problema de Crowdstrike/BSOD:
1. Inicie Windows en modo seguro o en el entorno de recuperación de Windows
2. Vaya al directorio C:\Windows\System32\drivers\CrowdStrike
3. Localice el archivo que coincida con "C-00000291*.sys" y elimínelo
4. Arranca el host normalmente
CrowdStrike Engineering ha identificado una implementación de contenido relacionada con este problema y ha revertido esos cambios.
Para solucionar el problema de Crowdstrike/BSOD:
1. Inicie Windows en modo seguro o en el entorno de recuperación de Windows
2. Vaya al directorio C:\Windows\System32\drivers\CrowdStrike
3. Localice el archivo que coincida con "C-00000291*.sys" y elimínelo
4. Arranca el host normalmente
CrowdStrike Engineering ha identificado una implementación de contenido relacionada con este problema y ha revertido esos cambios.
No hay comentarios