Un componente defectuoso en la última actualización de CrowdStrike Falcon está provocando fallos en los sistemas Windows, afectando a múltiples organizaciones y servicios globalmente, incluidos aeropuertos, estaciones de televisión y hospitales.
Detalles del Problema
CrowdStrike Falcon, conocido por aprovechar indicadores de ataques en tiempo real y ofrecer detecciones precisas, ha fallado en estaciones de trabajo y servidores Windows. Usuarios han reportado interrupciones masivas, dejando a empresas y flotas de computadoras fuera de línea. Algunos servicios de emergencia en Estados Unidos y Canadá también se vieron afectados.
Solución Alternativa
Los usuarios han experimentado bucles de arranque o pantallas azules de la muerte (BSOD) tras instalar la última actualización. CrowdStrike reconoció el problema y publicó una alerta técnica indicando que sus ingenieros identificaron y revirtieron una implementación de contenido relacionada.
George Kurtz, presidente y director ejecutivo de CrowdStrike, aseguró que están trabajando activamente con los clientes para solucionar los problemas. La empresa recomienda iniciar Windows en modo seguro, buscar y eliminar el archivo defectuoso C-00000291*.sys y luego reiniciar la computadora.
Impacto Global
La disrupción ha afectado a grandes organizaciones en múltiples sectores. Informes indican que la actualización afectó a agencias de servicios de emergencia, telecomunicaciones y hospitales en Estados Unidos y Canadá. También se reportaron interrupciones en la línea de salud en Cataluña y perturbaciones en aeropuertos como Schiphol en Ámsterdam y Melbourne en Australia, afectando vuelos internacionales.
Respuesta de CrowdStrike
CrowdStrike ha revertido el archivo problemático y ofrece opciones de resolución para entornos virtuales y en la nube. Se recomienda desconectar el volumen del disco del sistema operativo del servidor virtual afectado, eliminar el archivo defectuoso y reconectar el volumen fijo al servidor.
Aunque se está implementando una solución, las empresas seguirán sintiendo los efectos del problema por algún tiempo. Los administradores de TI enfrentarán un fin de semana largo, especialmente aquellos con grandes flotas de computadoras y empleados trabajando de forma remota. CrowdStrike continúa trabajando para garantizar la seguridad y estabilidad de sus clientes