Continúan las fallas: ¿cómo solucionar el problema de Microsoft y Crowdstrike?
La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo y a empresas de telecomunicaciones.
“En Colombia, por ahora, solo dos aerolíneas se han visto afectadas y el aeropuerto El Dorado informó retrasos en el Check-in de “algunas aerolíneas”.
“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar”: Daniel López, vicepresidente senior del Centro de Operaciones de Ciberseguridad de Octapus.
Bogotá, Colombia, julio 2024 – La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo, empresas de telecomunicaciones, bancos, instituciones médicas, incluso, la Bolsa de Valores de Londres, entre otras empresas que usan sistemas de Microsoft. Esto se dio producto de un fallo en una actualización de Crowdstrike enviada a Microsoft en las últimas horas.
En Colombia, por ahora, solo dos aerolíneas se han visto afectadas y el aeropuerto El Dorado informó retrasos en el Check-in de “algunas aerolíneas”. Por su parte, Latam informó: “nuestra operación se podría ver afectada generando algunos atrasos en nuestros vuelos”; mientras que Jetsmart dijo que está “experimentando intermitencia en sus servicios informáticos”.
¿Qué pasó?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, CrowdStrike está trabajando activamente con los clientes afectados por el defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Cabe resaltar que esto no es un incidente de seguridad ni un ciberataque.
La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.
¿Cómo pueden solucionar el problema las empresas afectadas?
El problema ha sido identificado, aislado y se ha implementado una solución. Crowdstrike remite a los clientes al portal de soporte para obtener las últimas actualizaciones y continuará brindando actualizaciones completas y continuas en su portal web.
Además, se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.
Adicionalmente, Microsoft recomienda:
1.Los clientes que utilizan Azure Backup pueden restaurar datos de Azure VM en Azure Portal.
2. También pueden intentar reparar el disco del sistema operativo sin conexión siguiendo estas instrucciones:
- Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión.
- Los discos cifrados pueden necesitar estas instrucciones adicionales:Desbloqueo de un disco cifrado para reparación sin conexión Una vez conectado el disco, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sysLuego, el disco se puede conectar y volver a conectar a la máquina virtual original.
- Está confirmado que CrowdStrike ha extraído la actualización afectada.
Las empresas que continúan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, se continúan investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca.
“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar. Así que hay que tener nuevos planes y siempre estar preparado”, recomentó Daniel López, vicepresidente senior del Centro de Operaciones de Ciberseguridad de Octapus.
Actualizaciones
Recientes declaraciones de Microsoft.
Ayer, CrowdStrike lanzó una actualización que comenzó a afectar a los sistemas de TI a nivel mundial. Somos conscientes de este problema y estamos trabajando en estrecha colaboración con CrowdStrike y en toda la industria para proporcionar a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de manera segura. Satya Nadella Chairman and CEO at Microsoft
Declaración sobre la actualización de contenido de Falcon para hosts de Windows
Publicado a las 5:49 am ET, 19 de julio de 2024
CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no se vieron afectados. No se trató de un ciberataque.
Se ha identificado el problema, se ha aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos brindando actualizaciones completas y continuas en nuestro sitio web.
Además, recomendamos que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.
Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike.
Actualizado a las 9:22 am ET, 19 de julio de 2024:
Comprendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas vuelvan a funcionar y puedan brindar los servicios con los que cuentan sus clientes.
Aseguramos a nuestros clientes que CrowdStrike está funcionando con normalidad y que este problema no afecta a nuestros sistemas de la plataforma Falcon. Si sus sistemas funcionan con normalidad, no habrá ningún impacto en su protección si el sensor Falcon está instalado.