Cientos de servicios están fuera de servicio en todo el mundo debido a un error de pantalla azul de la muerte en Windows que ha dejado sin servicio a aerolíneas, proveedores de atención médica, bancos y más. Si bien no se ha descubierto la verdadera causa de la interrupción, se cree que la causa es una empresa llamada CrowdStrike, a la que se le atribuye el lanzamiento de una actualización defectuosa. Muchas empresas de todo el mundo utilizan CrowdStrike para la gestión de la seguridad de PC con Windows.

El problema se detectó por primera vez en los servicios australianos, ya que era la mitad de su jornada laboral cuando se lanzó la actualización, pero las empresas en Europa están comenzando sus días laborales y están experimentando la misma interrupción. Los aeropuertos de todo el mundo están experimentando estragos, y Ryanair, una de las aerolíneas más grandes del mundo, está experimentando una interrupción relacionada con la reserva de boletos y el check-in.

Además, las emisoras de Australia y Europa también están fuera de servicio: Sky News sigue sin emitir, al igual que Channel 10 y ABC en Australia. Berlín, Schipol y otros aeropuertos están experimentando retrasos masivos en estos momentos. Y lo que es peor, aunque CrowdStrike ha revertido la actualización y publicado una solución, eso obviamente no resolverá el problema en los ordenadores que ya han instalado la actualización.

23:27 hora del Pacífico:

CrowdStrike Engineering ha identificado una implementación de contenido relacionada con este problema y revirtió esos cambios.

Pasos para la solución alternativa:

  1. Arranque Windows en modo seguro o en el entorno de recuperación de Windows
  2. Vaya al directorio C:\Windows\System32\drivers\CrowdStrike
  3. Localice el archivo que coincida con “C-00000291*.sys” y elimínelo.
  4. Arranque el host normalmente.

¿Qué es CrowdStrike?

La causa de todos los problemas

Una computadora portátil con Windows 11 que muestra una pantalla azul de la muerte

CrowdStrike es una suite de seguridad que ofrece seguridad de endpoints y protección robusta a través de su plataforma Falcon basada en la nube. Ofrece antivirus, detección y respuesta de endpoints y administra servicios de búsqueda de amenazas para contrarrestar ransomware, malware y otros ataques. La empresa existe desde 2011 y ha sido un actor importante en el sector desde entonces.

Los servicios de la empresa son más que una mera detección, ya que proporcionan información completa para ayudar a las organizaciones a comprender los motivos de los atacantes. CrowdStrike busca de forma proactiva posibles vulnerabilidades y amenazas dentro de una red e intenta identificar y neutralizar los ataques antes de que puedan causar algún daño.

Debido a esta actualización, las empresas esperan tener que actualizar manualmente uno por uno sus servidores y máquinas para que puedan reiniciarse. Algunas empresas pueden tener que revisar cientos o incluso miles de máquinas, lo que significa que probablemente aún falten horas para que muchos de estos servicios vuelvan a estar en línea. Los pasos implican reiniciar en modo seguro y eliminar manualmente un archivo, ya que las máquinas no se pueden actualizar automáticamente para solucionar el problema dado que no pueden reiniciarse normalmente.

En la actualidad, ya se pueden ver las consecuencias de la actualización. Los hospitales están empezando a cancelar citas y el sistema de reservas del NHS en el Reino Unido también está fuera de servicio. Es probable que sea un largo día de retrasos y problemas mientras los profesionales de TI se apresuran a reparar los equipos afectados.

Algunos vuelos en EE.UU. están suspendidos

Delta y United están en tierra, junto con varias aerolíneas más pequeñas

Vista frontal en ángulo del LG Gram Pro que muestra el escritorio de Windows 11 y mira hacia la izquierda

Las distintas aerolíneas están abordando el problema de distintas maneras. Mientras que algunas aerolíneas europeas como Ryanair han recurrido a la facturación manual en los aeropuertos, las aerolíneas con sede en Estados Unidos como Delta y United están actualmente en tierra. American se vio obligada a permanecer en tierra, pero desde entonces ha vuelto a funcionar. A nivel mundial, se han cancelado más de 1.300 vuelos según laBBC, y se espera que esa cifra aumente a medida que avance el día. Se trata de un evento de interrupción global que afecta a los sistemas de todos los países de cualquier empresa que dependa del software de CrowdStrike.

Después de hablar con amigos míos que trabajan en la industria tecnológica, muchos de ellos simplemente están esperando a que se resuelvan los problemas. Los servidores y las computadoras afectadas deben repararse manualmente, ya que el problema ha sido causado por un controlador de kernel problemático que se implementó como parte de la actualización de CrowdStrike. Debido a eso, las máquinas no pueden iniciarse para recibir una nueva actualización, lo que hace que los usuarios tengan que eliminar el controlador problemático, luego iniciar el dispositivo e instalar la nueva actualización de CrowdStrike. Las máquinas que usan cifrado BitLocker probablemente también necesitarán una clave de recuperación, lo que complica aún más el proceso.

Desde que se produjo la interrupción, el director ejecutivo de CrowdStrike publicó un comunicado en el que detallaba el problema,aunque no se disculpó. Desde entonces, se disculpó en nombre de CrowdStrike. Las empresas de todo el mundo siguen trabajando para reparar el daño que se ha producido y esperamos que las interrupciones continúen durante las próximas horas. Los sistemas de nóminas globales, los dispensarios médicos y otros están atrapados en el fuego cruzado, y se esperan millones de dólares en daños económicos.