Cómo arreglar paso a paso el fallo de Windows que ha provocado una caída informática global
Los expertos señalan que se puede parchear en unos minutos, pero debe resolverse de forma manual caso a caso a la espera de soluciones automatizadas
Este viernes se vive en todo el mundo una caída informática global provocada por una actualización del programa Falcon de CrowdStrike, un proveedor de ciberseguridad. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows, el más usado del mundo, no funcione correctamente y arrastre consigo otros programas. Fuentes de Microsoft aseguran que la actualización ha sido retirada por CrowdStrike. La empresa de ciberseguridad ha difundido entre sus clientes una pequeña guía en la que explica cómo resolver el incidente. Los expertos señalan que se puede parchear sin mucha dificultad, pero manualmente, hasta que los proveedores sean capaces de dar con soluciones automáticas externas.
El desencadenante del fallo, la actualización de uno de los antivirus más potentes del mercado, habitual entre grandes corporaciones, ha provocado que ordenadores de todo el planeta arranquen con la temida “Pantalla Azul de la Muerte” que muestra Windows cuando algo se rompe. Los usuarios tienen que eliminar el archivo que contiene la última actualización de Falcon, porque es incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos”, apunta Martín Piqueras, profesor de OBS Business School y experto de Gartner.
El Instituto Nacional de Ciberseguridad (Incibe) ha explicado en una nota cómo la actualización de componentes de CrowdStrike que están provocando bucles de pantalla azul y recomienda no ejecutar la actualización, si no lo ha hecho ya, hasta que esté disponible una solución verificada. “Para los sistemas que ya fallan, algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas. Algunos sistemas simplemente fallan en bucle y pueden necesitar una intervención manual”, explica Incibe. Estos serían los pasos a seguir:
- Arrancar Windows en Modo Seguro o en modo Entorno de Recuperación de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar el archivo C-00000291*.sys y bórralo.
- Iniciar el dispositivo con normalidad.
“Lo que estamos viendo hoy es que una de estas herramientas diseñada para proteger a los ordenadores (Falcon, de CrowdStrike) está interpretando que los programas buenos de Microsoft son una amenaza para el ordenador y, por tanto, está evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuración de la herramienta generado por el propio fabricante”, explica Piqueras.
“Lo normal sería que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad”, señala, “aunque después habrá que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar más tiempo”.