La actualización de CrowdStrike provoca una interrupción importante del sistema informático, ya que los sistemas Windows se bloquean y muestran un error BSOD

Las principales empresas de todo el mundo se han visto afectadas hoy por una actualización de CrowdStrike, que ha afectado a máquinas y servidores Windows (incluso ha provocado un error BSOD al iniciarse). Según los informes, el problema podría estar afectando a millones de máquinas Windows en todo el mundo, si se cree en los comentarios en línea.

Miles de empresas de todo el mundo utilizan CrowdStrike para gestionar la seguridad de sus PC y servidores con Windows. Muchos sectores y servicios se han visto afectados por la interrupción del servicio, entre ellos, aerolíneas, bancos, atención sanitaria, cadenas de televisión y supermercados.

Las aerolíneas y los aeropuertos de todo el mundo parecen haber sido los más afectados, con aerolíneas de muchos países (Estados Unidos, India, Reino Unido, Singapur, Australia, Alemania, Francia, Japón y China) que enfrentan dificultades técnicas. Incluso se ha visto a IndiGo en India utilizando tarjetas de embarque escritas a mano a pesar de esta interrupción.

La interrupción del servicio de Microsoft/CrowdStrike ha paralizado la mayoría de los aeropuertos de la India. Hoy recibí mi primera tarjeta de embarque escrita a mano 😅 pic.twitter.com/xsdnq1Pgjr

– Akshay Kothari (@akothari) 19 de julio de 2024

Según un comunicado de George Kurtz, CEO de CrowdStrike, el error ha surgido por un defecto en la actualización para hosts Windows, descartando la posibilidad de un ciberataque o un incidente de seguridad. El problema no ha afectado a sistemas Mac o Linux.

Si bien CrowdStrike ya ha revertido la actualización defectuosa, eso no ayudará a las máquinas que ya se vieron afectadas. Han identificado el problema y ya han implementado una solución, pero los expertos dicen que no será sencillo para los administradores de TI solucionar el problema.

CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no se ven afectados. No se trata de un incidente de seguridad ni de un ciberataque. El problema se ha identificado, aislado y se ha implementado una solución.

— George Kurtz (@George_Kurtz) 19 de julio de 2024

Algunos incluso dicen que la empresa no debería permitir controladores de kernel de terceros, ya que una actualización del controlador de nivel de kernel ha provocado la interrupción masiva. Página de estado del servicio de Microsoft

CrowdStrike ya ha proporcionado una posible solución alternativa para resolver el problema que implica iniciar Windows manualmente en modo seguro o en el entorno de recuperación de Windows y eliminar un archivo del directorio de CrowdStrike. Sin embargo, dada la escala de la interrupción, esta solución, que debe realizarse manualmente en la máquina, no es ideal para los administradores de TI, especialmente para servidores basados en la nube o computadoras portátiles con Windows que los trabajadores usan de forma remota.

Si bien esta ha sido la mayor interrupción de TI en los últimos años, los internautas han visto un lado positivo de la interrupción que ocurrió un viernes, con empleados de TI publicando en línea (con humor) sobre disfrutar de un fin de semana largo.