El fallo no es de Windows, sino de una actualización del antivirus CrowdStrike que da error en el sistema operativo

EUROPA PRESS

Una actualización de un antivirus está causando el caos en sistemas informáticos de particulares, empresas e instituciones en todo el mundo. El culpable es CrowdStrike, un sistema de protección frente a ciberataques y amenazadas en la nube, cuya última actualización provoca un error grave en ordenadores que emplean como sistema operativo el popular Windows, de Microsoft. La alarma saltaba a primera hora de esta mañana de viernes, con usuarios que detectaban cómo la ejecución del antivirus bloqueaba con el denominado pantallazo azul sus ordenadores.  

Hey @CrowdStrike Can you guys maybe review/pull this latest patch you released? We're seeing BSOD Org wide that are being caused by csagent.sys, and it's taking down critical services. I'll open a ticket, but this is a big deal.

— Kevin McCurdy (@McCurdy1987) July 19, 2024

En foros tan populares como Reddit se multplicaban los avisos de incidencia y según el medio británico especializado en tecnología The Register, CrowdStrike, la empresa tejana que desarrolló el antivirus, informaba a sus clientes de que una actualización provocaba el fallo en lo que denominan sensor Falcon. Ese sensor sería necesario en este programa de seguridad para conectarse a la nube, que es donde se alojan los servicios de protección frente a amenazas cibernéticas que protegen los equipos informáticos. La actualización del programa y el fallo en ese sensor provocan un error crítico que bloquea el uso de los ordenadores que usan Windows.  

Hilo de pantallazos azules de hoy promocionados por CrowdStrike: pic.twitter.com/7seXfkWzG5

— Jesús Seijas (@jseijasdev) July 19, 2024

Gran número de afectados

CrowdStrike puede usarse como antivirus en PCs y servidores que empleen sistemas operativos como Windows, Mac, o Linux. Pero, al parecer, solo se están viendo afectados según informa la tecnológica de Texas, ordenadores que emplean Windows, más concretamente la versión 10 del popular ecosistema de Microsoft.    

It's confirmed !! Crowdstrike Issue Guys, they are working on it, in about maybe 45 mins things will be fix #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8

— Xaaavier_8613 (@Xaaavier_8613) July 19, 2024

Erróneamente se atribuyó a la empresa creada por Bill Gates y Paul Allen en 1975 el fallo, pero la compañía de ciberseguridad ha informado a sus clientes mediante correo electrónico de que ella es la responsable por una actualización fallida que provoca el error en ese sensor Falcon. Al mismo tiempo señala que es conocedora del problema y que no es necesario que los usuarios informen de los problemas, dado que son globales y ya están trabajando para resolverlos.

Qué es la pantalla azul de la muerte de Microsoft, la cara visible del fallo de CrowdStrike que ha afectado a empresas de todo el mundo

La Voz

La principal medida que CrowdStrike y Microsoft están implementando es revertir la actualización, es decir, anular la última descarga y devolver el equipo al estado previo a la misma. Para ello, si un particular quiere intentarlo, puede entrarse manualmente en el directorio donde se aloja y eliminarse, entrando al sistema ejecutando el llamado modo seguro.

Solución global para CrowdStrike ⚠�

1. Reinicia windows en Safe Mode or WRE.
2. Ve a C:\Windows\System32\drivers\CrowdStrike
3. Localiza y mira "C-00000291*.sys"
4. Botea de forma normal

Solución adicional: Renombrar CSAgent pic.twitter.com/TIihbenMmP

— 0x6c75696a616974 (@luijait_) July 19, 2024

El principal problema en este caso ha residido en la multitud de instituciones públicas y grandes empresas corporativas que confiaron a CrowdStrike su protección antivirus teniendo instalados en sus ordenadores al mismo tiempo Windows 10. Dado que Aena, el gestor aeroportuario del país, ha sufrido múltiples incidencias que han afectado a un sinfín de vuelos. Sistemas de pago mediante tarjetas de débito o crédito o Bizum tampoco han funcionado correctamente en las últimas horas. 

---

---

---