Recomendaciones para mitigar y corregir el fallo de CrowdStrike con Microsoft

Redacción Silicon,
Linkedin

El Instituto Nacional de Ciberseguridad (INCIBE) explica los pasos a seguir y pone a disposición de particulares y empresas un servicio de asesoramiento.

Una actualización de un componente de ciberseguridad de CrowdStrike ha provocado un fallo masivo en dispositivos con sistema operativo Windows en todo el mundo. El fallo está afectando a organizaciones de múltiples sectores.

Esta actualización defectuosa conlleva problemas de interacción con plataformas de Microsoft. Las computadoras se han quedado atrapadas en un ciclo de arranque conocido como la pantalla azul de la muerte.

CrowdStrike ya está trabajando en la recuperación de la situación mientras desarrolla una nueva actualización para sustituir a la que ha originado este apagón informático.

Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE), recomienda una serie de medidas de mitigación y corrección, como actualizar aquellos componentes de CrowdStrike que están provocando el bucle de pantalla azul y no ejecutar la actualización del agente CrowdStrike hasta que se anuncie la disponibilidad de una solución verificada.

“El archivo de canal defectuoso se ha revertido y desde el fabricante se espera que esto mitigue una mayor expansión. Para los sistemas que ya fallan”, apunta e lINCIBE, “algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas. Algunos sistemas simplemente fallan en bucle y pueden necesitar una intervención manual”.

“Si los sistemas fallan y es por tanto necesaria una intervención manual se está recomendando seguir los siguientes pasos”, enumera: iniciar Windows en modo seguro, acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador, buscar el archivo “C-00000291*.sys” para eliminarlo e iniciar el sistema normalmente.

INCIBE pone a disposición de particulares y empresas asesoramiento especializado a través del servicio Tu Ayuda en Ciberseguridad desde las 8 de la mañana hasta las 11 de la noche, todos los días, a través del teléfono 017, WhatsApp (900116117) o Telegram (@INCIBE017). También se puede contactar por formulario.