Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Por qué ha caído Microsoft Windows: así ha sido la actualización de Crowdstrike, la empresa de ciberseguridad que ha provocado el caos

máster ciberseguridad ICAI-Comillas
Foto del redactor Félix EstebanFoto del redactor Félix Esteban
  • El sistema operativo Windows ha caído debido a la actualización del antivirus de la empresa de seguridad CrowdStrike.
  • El fallo está afectado en todo el mundo a empresas, bancos, bolsas o particulares y la propia compañía ha confirmado que no es un ciberataque.
  • Por ahora en España se han reportado fallos en aeropuertos como Barajas y las aerolíneas Iberia y Vueling, el teléfono 061 Salut Respon y en Bizum.

El sistema operativo Windows ha caído y ya se sabe el origen: la actualización del antivirus de la empresa de seguridad CrowdStrike, una de las principales empresas de seguridad en la nube, que ha provocado un efecto dominó que está provocando el caos en todo el mundo. 

Seguro que te  has levantado, viajaras o no hoy en avión para comenzar las vacaciones, con la noticia de los posibles retrasos en los vuelos desde España por una incidencia informática de Aena. Pues bien, no era un problema de ellos, sino derivado de una caída global provocada por un apagón masivo de Microsoft que afecta no solo a aerolíneas, sino a bancos, empresas, bolsas y particulares de todo el mundo. 

La última hora

Lo último que se sabe es que el caos se ha extendido a otras empresas y organismos, la última reportada al diario 20minutos hace unos minutos del Ayuntamiento de Madrid. Inmaculada Sanz, vicealcaldesa de Madrid, ha asegurado al diario que "la afectación ha sido importante" en los sistemas informáticos. 

También se ha descartado recientemente cualquier opción de que haya sido un ciberataque y no un fallo. La propia CrowdStrike ha confirmado en un comunicado oficial que "no se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web".

Por ahora en España se han reportado fallos en aeropuertos como Barajas y las aerolíneas Iberia y Vueling, el teléfono 061 Salut Respon y en Bizum, y en el mundo en British Airways, en el sistema informático de los Juegos Olímpicos de París, y la casa de apuestas británica Ladbrokes.

El origen de todo

Al parecer el origen de lo que está ocurriendo es "la actualización que ha hecho el antivirus CrowdStrike este noche" y que "era incompatible con Microsoft", como apunta el divulgador tecnológico Marc Vidal en su cuenta de X. 

La respuesta inmediata de CrowdStrike

La empresa de seguridad, según recogen agencias como Reuters, ya ha reconocido el problema, que achaca a uno de sus subsistemas, el conocido como Falcon Sensor, un agente hace de intermediario o negociador entre los terminales y los servicios centrales de ciberprotección en la nube.

El Falcon Cloud Security es uno de los principales productos de CrowdStrike, una solución diseñada para detener infracciones en la nube. Falcon es esencial para la protección de sistemas Windows y Azure, que no reconoció la actualización de controladores de Falcon, provocando los errores que han desencadenado la crisis actual.

Según ha publicado el usuario BradW-CS, de la comunidad de Reddit de CrowdStrike, se están investigando las causas de este problema. Según esa misma información, los trabajadores de CrowdStrike están viendo que sus servidores están caídos y están teniendo también estas pantallas de error. Unas pantallas que aparecen cuando se detecta un problema crítico.

El problema de CrowdStrike ya ha sido identificado y se han revertido los cambios que provocan la incidencia, según informa el usuario BradW-CS.

Qué es CrowdStrike y qué relación tiene con Microsoft

CrowdStrike se fundó en 2011 de la mano de George Kurtz, ex-CTO de McAfee, y se ha convertido en una firma de ciberseguridad líder con más de 29.000 clientes en todo el mundo. La empresa es conocida por su capacidad para detectar y prevenir ciberataques críticos. Entre sus hitos se incluyen la detección del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata entre 2015 y 2016.

Qué hacer si has sido afectado

La actualización de la empresa de ciberseguridad que ha provocado el caos

Windows

Si te has levantado hoy y te has encontrado con esta pantalla que provoca pánico, sin duda es debido a la incidencia de CrowdStrike y Microsoft por extensión. Tanto si estás en casa como si tienes una empresa y a todos los empleados les aparece esto, puedes probar con esta solución:

Lo primero es arrancar Windows en modo seguro, que lo que hace es iniciar el sistema operativo sin apenas complementos y con los drivers básicos. Así sabrás si el problema es particular o general, al menos. Para ello haz click en la opción Reiniciar mientras mantienes pulsada la tecla Mayúsculas de tu teclado, una opción de reinicio que tienes en el menú de inicio al pulsar en el botón de Inicio/Apagado.

Windows se reiniciará y lo hará en su inicio avanzado, pudiendo acceder a Solucionar Problemas, en la primera pantalla; pulsas en Opciones avanzadas, vas a Configuración de inicio y clicas en Reiniciar, eligiendo el Modo seguro o Safe Mode

Explorador de archivos

A continuación, busca la carpeta de CrowdStrike en el explorador de archivos; dentro localiza el archivo C-00000291*.sys y bórralo.

Ya solo te queda reiniciar el ordenador de forma habitual. 

Conoce cómo trabajamos en BusinessInsider.

Etiquetas: Microsoft, Telecomunicaciones, Windows 10, Internet, Tecnología, Ciberseguridad

Otros artículos interesantes: