- El fallo fue causado por una actualización defectuosa de CrowdStrike Falcon.
- Se vieron afectados millones de dispositivos Windows en sectores clave.
- Microsoft y CrowdStrike han implementado soluciones para mitigar el problema.
- Se recomienda eliminar manualmente un archivo para restaurar sistemas afectados.
En verano de 2024 tuvo lugar el sonado fallo de CrowdStrike en Microsoft, el cual causó una interrupción masiva en sistemas Windows a nivel mundial. Todo se debió a una actualización defectuosa de su software Falcon. Muchas empresas, servicios públicos y usuarios particulares se encontraron de repente con la temida pantalla azul de la muerte.
¿Qué sucedió realmente? ¿Cuál fue el verdadero impacto de este fallo? Microsoft llegó a confirmar que millones de dispositivos se vieron afectados por el problema. Aunque ya se han tomado medidas, todavía muchos usuarios y administradores de TI siguen buscando respuestas sobre lo sucedido y, sobre todo, soluciones eficaces.
¿Qué sucedió con CrowdStrike y Microsoft?
El problema fue provocado por una actualización defectuosa de CrowdStrike Falcon, su plataforma de ciberseguridad utilizada para proteger sistemas Windows. La actualización contenía un error crítico en sus controladores, lo que llevó a que los sistemas Windows experimentaran fallos catastróficos, quedando inoperativos al mostrar la pantalla azul de la muerte.
Las actualizaciones de sensor son procesos habituales para responder a nuevas amenazas. Sin embargo, en este caso, un fallo en la validación de la actualización permitió que una versión defectuosa llegara a los dispositivos de los usuarios.
El incidente tuvo lugar el 19 de julio de 2024 a las 07:00 AM UTC. A lo largo de las siguientes horas, los problemas se fueron extendiendo, afectando de forma gradual a millones de dispositivos. La recuperación completa comenzó el 20 de julio, cuando Microsoft y CrowdStrike implementaron correcciones temporales.
Los efectos del fallo de CrowdStrike en Microsoft se dejaron sentir a nivel global, afectando a múltiples sectores clave de la economía mundial:
- Transporte: retrasos en numerosos vuelos nacionales e internacionales e interrupciones de servicio en varias redes de transporte público a nivel mundial.
- Salud: Muchos hospitales tuvieron que cancelar operaciones no urgentes debido a fallos en sus sistemas informáticos.
- Finanzas: Los sistemas bancarios se ralentizaron, afectando diversos tipos de transacciones y pagos.
- Empresas: Multitud de compañías vieron comprometida su operatividad debido a los bloqueos en sus sistemas informáticos.
¿Cuántos equipos se vieron afectados?
Según estimaciones de Microsoft, el fallo impactó a aproximadamente 8,5 millones de dispositivos Windows en todo el mundo. Parece una cifra importante, pero en realidad representa menos del 1% de todos los sistemas Windows activos.
A pesar de este porcentaje relativamente bajo, fallo de CrowdStrike en Microsoft tuvo un impacto considerable, ya que afectó a sistemas e infraestructuras de gran importancia.
La incidencia afectó exclusivamente a sistemas Windows con el sensor de CrowdStrike Falcon activado. Se observó que:
- Los equipos que estaban en línea antes de las 05:27 UTC fueron afectados.
- Los dispositivos que iniciaron sesión después de esa hora no sufrieron el problema.
- Los sistemas con Windows 7 y Windows Server 2008 R2 no se vieron comprometidos.
- Los equipos con macOS o Linux no presentaron fallos.
Cómo solucionar el fallo de CrowdStrike en un ordenador afectado
Aunque ya se han implementado soluciones para arreglar fallo de CrowdStrike en Microsoft, sus efectos aún se dejan notar en muchos equipos. No obstante, es posible intentar resolverlos de forma manual y así recuperar los equipos afectados. Estos son los pasos recomendados:
- Arrancar Windows en Modo Seguro: Iniciar el sistema utilizando la opción de arranque en modo seguro para evitar que el error detenga el equipo.
- Localizar la carpeta de CrowdStrike, navegando en el explorador hasta C:\Windows\System32\drivers\CrowdStrike.
- Eliminar el archivo defectuoso: Ubicar el archivo C-00000291*.sys y eliminarlo.
- Reiniciar el ordenador: Apagar y encender el equipo para comprobar si el problema ha sido resuelto.
Esta solución ayuda a mitigar el problema de manera temporal mientras se implementan las actualizaciones oficiales de corrección.
Este incidente ha resaltado la importancia de contar con procesos de control de calidad estrictos en el desarrollo de software de ciberseguridad. Tanto Microsoft como CrowdStrike han sido objeto de críticas por la magnitud del fallo, y no se descarta que algunas empresas afectadas emprendan acciones legales.
En cualquier caso, el fallo de CrowdStrike en Microsoft deja clara la importancia de la estabilidad de los sistemas informáticos y la necesidad de revisiones constantes en las actualizaciones de seguridad.
Medidas tomadas por CrowdStrike y Microsoft
De un lado, CrowdStrike lanzó una actualización de emergencia para corregir el error en su sensor Falcon y evitar que futuros sistemas se vean afectados. Además, ha reforzado sus protocolos de validación para evitar que un fallo similar ocurra nuevamente.
Por su parte, Microsoft ha desarrollado una herramienta que permite acelerar la reparación de los sistemas afectados. Para usarla, es necesario disponer de un equipo Windows con arquitectura de 64 bits y al menos 8 GB de almacenamiento libre.
¿Significa esto que nunca más se va a repetir el fallo de CrowdStrike en Microsoft? Esperemos que no, aunque es imposible asegurarlo al cien por cien.
Redactor especializado en temas de tecnología e internet con más de diez años de experiencia en diferentes medios digitales. He trabajado como editor y creador de contenidos para empresas de comercio electrónico, comunicación, marketing online y publicidad. También he escrito en webs de economía, finanzas y otros sectores. Mi trabajo es también mi pasión. Ahora, a través de mis artículos en Tecnobits, intento explorar todas las novedades y nuevas oportunidades que el mundo de la tecnología nos ofrece día a día para mejorar nuestras vidas.