La temible pantalla azul de Windows se hizo presente en miles de equipos a nivel mundial, por lo que se ha catalogado como un “apagón informático a nivel global”, el cual ha afectado a los principales bancos, hospitales, aerolíneas y usuarios alrededor de todo el mundo.
Esta falla no se trata de un ataque de hackers como se podría pensar en primer momento, sino, se trata de una falla asociada con el sistema operativo Windows relacionada a una actualización de un programa antivirus de la empresa de ciberseguridad Crowdstrike.
El director ejecutivo de Crowdstrike, George Kurz, reconoció el problema y emitió un comunicado:
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
“Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”, “El problema se ha identificado, aislado y un arreglo se ha implementado” Mencionó George Kurz.
¿Tiene solución el apagón global?
Pese a que se sigue trabajando en una solución que pueda arreglar el problema a nivel mundial y de un “solo golpe”, lo cierto es que hasta el momento la única solución es el soporte equipo por equipo, lo que supone un problema para las grandes empresas, sin embargo, abre la posibilidad al usuario promedio para reparar su equipo.
Today was not a security or cyber incident. Our customers remain fully protected.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…— George Kurtz (@George_Kurtz) July 19, 2024
Puedes seguir los siguientes pasos para sortear el inconveniente:
A través de la página oficial de la empresa Crowdstrike se compartió la siguiente solución:
Reiniciar Windows en modo seguro. Para ello, se debe mantener presionada la tecla "Mayús" mientras se selecciona a la vez Inicio/Apagado. Luego se debe reiniciar en la pantalla de inicio de sesión de Windows.
Luego, el internauta debe Navegar por el directorio del disco rígido y buscar la carpeta "C:\Windows\System32\drivers\CrowdStrike". Para acceder a la unidad C del disco duro, se debe abrir el explorador de archivos y hacer clic en la opción "Este equipo". Tras esto, el usuario deberá localizar la unidad C y hacer doble clic sobre ella para abrir su contenido. También se puede acceder a esta unidad de manera rápida mediante un atajo de teclado: CTRL + Alt + C
Una vez localizada la carpeta, el usuario deberá buscar el archivo “C-00000291*.sys”, seleccionarlo y eliminarlo. Para encontrar el archivo, puede insertar el nombre en buscador del directorio, o encontrarlo manualmente al seleccionar la carpeta System32. Allí, habrá otra denominada "drivers" y, ahí, otra más con el título CrowdStrike. Una vez localizado el archivo específico, seleccionarlo y apretar el botón derecho para elegir la opción Eliminar.
Tras estos pasos, el usuario tendrá que reiniciar el equipo para que se asienten los cambios realizados.
Una actualización de CrowdStrike bloquea los sistemas Windows. 🚨
Un fallo generalizado que afecta a numerosos sistemas #Windows en todo el mundo, tanto servidores como estaciones de trabajo, se atribuye a una actualización defectuosa de los controladores asociados a las… pic.twitter.com/vDBDqFKOye— Kaspersky Latinoamérica (@KasperskyLatino) July 19, 2024
Sin embargo, Kaspersky Lantinoamerica advirtió a través de un post en la red social de X que “muchos usuarios corporativos carecen de los derechos de acceso necesarios para realizar esta acción, lo que significa que los administradores corporativos pueden tener que intervenir manualmente a nivel de toda la empresa.”
