El caos. Cientos de miles de ordenadores con Windows han dejando de funcionar en todo el mundo, con un pantallazo azul de la muerte (BSOD) de por medio al arrancar provocado por una actualización defectuosa de CrowdStrike en el archivo csagent.sys.
CrowdStrike es un proveedor de ciberseguridad bastante popular, y es utilizado por aerolíneas, emisoras de televisión e infinidad de empresas de todo tipo en sus ordenadores y servidores, lo que está provocando que estas no puedan ofrecer sus servicios con normalidad ya que los sistemas entran en un bucle infinito de recuperación.
Vuelos retrasados, emisiones televisivas canceladas, centros de atención al cliente no disponibles y muchas situaciones más del estilo podemos encontrar desde hace unas horas en cualquier red social.
El CEO de CrowdStrike, George Kurtz, ha publicado en X que están trabajando con los afectados para solucionar el problema, afirmando que no se trata ni de un incidente de seguridad ni de un ciberataque. También ha puntualizado que el error solo afecta a Windows, los hosts de macOS y Linux no se han visto afectados.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Aclara que el problema ha sido identificado y ya se ha implementado la solución, pero el caos ocasionado en las máquinas afectadas no será fácil de solucionar debido a las particularidades de cada sistema, y es que la solución oficial pasa por tener la máquina conectada a internet y funcionando, pero los que ya tienen sus equipos en el bucle de recuperación con el pantallazo azul van a tener que remangarse para solucionarlo.
Los ya afectados parece que pueden solucionar el problema así, según publican en Reddit:
- Iniciar Windows en modo seguro
- Navegar hasta el directorio C:\Windows\System32\drivers\CrowdStrike
- Buscar ahí el archivo tipo «C-00000291*.sys» y eliminarlo.
- Reiniciar el equipo y utilizarlo con normalidad.
Esto puede ser sencillo para los que gestionan los equipos de forma presencial, pero para los gestores de servidores basados en la nube o los que administran ordenadores de forma remota, lo van a tener más complicado.
Actualización: Según Microsoft, el problema ha afectado a más de 8.5 millones de ordenadores Windows en todo el mundo. Además, ha publicado Microsoft Recovery Tool for CrowdStrike, una aplicación para ayudar a solucionar el problema.