Una actualización de software pone de rodillas a millones de servidores Windows y los efectos se dejan sentir en todo el mundo

0
43

Infraestructuras centralizadas de todo el mundo informan de varios cortes

Al parecer, debido a una actualización defectuosa de la empresa de ciberseguridad «CrowdStrike», se han producido apagones masivos de ordenadores con Windows

Un sinfín de empresas y autoridades quedaron paralizadas por una BSOD (pantalla azul de la muerte) tras la actualización. Ya se ha publicado una solución inicial

Por eso es importante:CrowdStrike es una de las soluciones de seguridad más populares para servidores Windows y se utiliza en todo el mundo.

La interrupción causada por la actualización tuvo consecuencias de gran alcance. En Alemania, por ejemplo, el aeropuerto de Berlín (BER) quedó paralizado. Las empresas de medios de comunicación y telecomunicaciones también se vieron afectadas en todo el mundo.

En detalle:Los primeros informes de problemas con el servicio CrowdStrike parecen haber surgido en la plataforma de medios sociales Reddit.

  • En el subreddit asociado, un usuario preguntaba si «alguien también se ha visto afectado por un apagón BSOD».
    Poco después, CrowdStrike confirmó el error y declaró que estaban investigando la causa.
  • El hilo ya tenía unos 4.400 comentarios a las 10:30 de la mañana, y ahora tiene más de 7.000.

Comment
byu/TipOFMYTONGUEDAMN from discussion
incrowdstrike

Efectos globales:El aeropuerto berlinés mencionado tuvo que «suspender temporalmente» el tráfico aéreo poco después de las 8 de la mañana, y ningún vuelo saldrá de aquí antes de las 2 de la tarde, según informaRBB

El Centro Médico Universitario de Schleswig-Holstein (UKSH) ha tenido que cancelar las primeras operaciones previstas. «La atención a los pacientes en el UKSH está asegurada, al igual que la atención de urgencia», según explica elÄrzteblatt

En todo el mundo, otras aerolíneas y aeropuertos informaron de fallos informáticos. En la India, por ejemplo, la tarjeta de embarque tuvo que expedirse a mano:

En Australia, sin embargo, las transacciones de pago también se ven afectadas por el problema, además de los aeropuertos, como informaReuters

Solución temporal:Mientras tanto, al menos se ha encontrado una solución temporal. Los afectados deben seguir los siguientes pasos:

  • Iniciar Windows en modo seguro o en el entorno de recuperación.
  • Navegue hasta el directorio C:WindowsSystem32driversCrowdStrike
  • Busque el archivo con el prefijo «C-00000291*».sys y elimínelo
  • Reinicie el host

Esta solución también la recomienda ahora la propia empresa como solución oficial

Esto es lo que dice CrowdStrike:Lo mismo puede encontrarse también en lapágina web de CrowdStrikedonde la empresa proporciona más información sobre el incidente. Sin embargo, sólo puede consultarse previa inscripción.

  • Según esto, una actualización reciente fue efectivamente la responsable de los cortes. Desde entonces, estos cambios se han anulado.
  • Si ya se ha instalado la actualización, por el momento sólo está disponible la solución anterior.

En el peor de los casos, los administradores de TI tendrán que implementar esta solución para cada servidor individual tal y como están las cosas