En un evento sin precedentes, una gran parte de los servicios informáticos a nivel global ha quedado paralizada debido a una actualización defectuosa de software de ciberseguridad. Esta actualización, proporcionada por CrowdStrike, ha generado un problema crítico en sistemas operativos Windows, provocando que numerosos equipos entren en un ciclo de arranque de recuperación o presenten la temida "pantalla azul de la muerte". Este fallo ha afectado principalmente a instituciones financieras, aerolíneas y emisoras de televisión que dependen de la seguridad y estabilidad de sus sistemas para operar.
El problema no se originó directamente de Microsoft, sino de la actualización de CrowdStrike, la cual es ampliamente utilizada para la gestión de la seguridad en equipos y servidores con Windows. CrowdStrike ha explicado que el defecto se encuentra en una sola actualización de contenido para host de Windows, y ha confirmado que los hosts de Mac y Linux no están afectados. Además, han descartado que se trate de un incidente de seguridad o un ciberataque. Sin embargo, la repercusión del fallo ha sido considerable, desencadenando una serie de problemas en cadena, especialmente en servicios críticos como la plataforma de comunicación Azure de Microsoft y Navitaire, utilizada por diversas aerolíneas.
Impacto en México
Uno de los sectores más afectados ha sido el de las aerolíneas. Volaris y Viva Aerobús, dos de las principales aerolíneas mexicanas, han informado a través de sus redes sociales sobre el error que está afectando sus sistemas de reservaciones. Esto ha tenido un impacto directo en los procesos de documentación de equipaje y en vuelos internacionales, resultando en la necesidad de cancelar despegues programados. Volaris ha optado por solucionar el problema de manera manual, recopilando la información de los pasajeros en un formato físico de la compañía.
Según José Ramírez, Director Regional de Ventas LATAM de Stellar Cyber Inc, las afectaciones en México no han sido tan extensas debido al horario en que ocurrió el problema, alrededor de las 2 am hora del centro de México. En ese momento, solo los equipos críticos, como los servidores de aeropuertos, estaban en funcionamiento y recibieron la actualización defectuosa.
Cómo solucionar el error
Afortunadamente, la solución al problema es relativamente simple, aunque requiere intervención manual en cada equipo afectado. CrowdStrike ha proporcionado una serie de pasos a seguir para resolver el error:
Reiniciar el equipo e ingresar al modo avanzado.
Seleccionar "Solucionar problemas", "Opciones avanzadas" y "Configuraciones de inicio".
Reiniciar el equipo nuevamente e ingresar al modo seguro presionando F4.
Una vez en modo seguro, navegar a la carpeta de CrowdStrike en C:\Windows\System32\drivers\CrowdStrike.
Localizar y eliminar el archivo C-00000291*sys.
Reiniciar el equipo para que pueda arrancar normalmente.
Las "ventajas" del tipo de error
Aunque el error requiere una solución manual para cada equipo, presenta algunas ventajas. Según Ramírez, el archivo que causa el problema es muy pequeño, con solo 47 bytes de peso y sin información almacenada. Esto permite que cualquier persona con acceso a las computadoras afectadas y conocimientos básicos de informática pueda solucionar el problema sin necesidad de personal altamente calificado. Solo en casos donde los equipos tengan capas de seguridad adicionales, como BitLocker, será necesario recurrir a personal especializado.
Ramírez estima que, debido a la necesidad de intervenir equipo por equipo, la solución completa podría llevar semanas, aunque los sistemas más críticos podrían restablecerse en dos o tres días. Como medida alternativa, Microsoft recomienda que las empresas que usan sus servidores Azure restauren el sistema a un punto anterior a la actualización de CrowdStrike para evitar el problema.
Por el momento, solo queda esperar a que cada equipo sea reparado. Afortunadamente, los usuarios con versiones no empresariales de Windows que no dependen de servicios en la nube de Microsoft no se verán afectados por este fallo, que ha impactado principalmente a los usuarios empresariales.
Comments