- CrowdStrike es una empresa de ciberseguridad que proporciona protección avanzada, seguridad de redes, inteligencia de amenazas y servicios de respuesta a incidentes mediante el uso de inteligencia artificial y aprendizaje automático.
- Además, te enseñamos la solución al incidente con Windows.
Un error en la actualización de la empresa de seguridad CrowdStrike ha sido el origen del fallo que ha ocasionado que el sistema operativo Microsoft Windows de Microsoft haya dejado de funcionar en muchos dispositivos a nivel global. Los principales afectados están siendo los aeropuertos a nivel mundial, ya que se han retrasado y cancelado vuelos en plena temporada alta. Sin embargo, empresas como medios de comunicación, supermercados, bancos, y otros servicios y empresas tienen problemas debido a la imposibilidad de funcionar con Windows.
¿Qué es CrowdStrike?
CrowdStrike es una destacada empresa estadounidense de tecnología de ciberseguridad con sede en Austin, Texas. Es popular por sus soluciones avanzadas de protección en la nube, seguridad de redes y servicios de respuesta a ciberataques. Su plataforma Falcon utiliza inteligencia artificial y aprendizaje automático para detectar y mitigar ciberamenazas en tiempo real. Fundada en 2011, CrowdStrike se ha consolidado como un destacado actor en el ámbito de la ciberseguridad.
La principal solución de CrowdStrike es la plataforma Falcon, que utiliza inteligencia artificial y aprendizaje automático para detectar, prevenir y responder a las amenazas en tiempo real. Falcon es capaz de analizar grandes volúmenes de datos y de identificar patrones que indican actividad maliciosa, permitiendo a las organizaciones actuar rápidamente para neutralizar posibles ataques.
También ofrece servicios de inteligencia de amenazas, proporcionando a sus clientes información detallada sobre actores de amenazas y sus tácticas, técnicas y procedimientos. Esta capacidad de inteligencia resulta esencial para ayudar a las organizaciones a entender mejor los peligros a los que se enfrentan y a fortalecer así sus defensas de manera proactiva. Además, la empresa proporciona servicios de respuesta a incidentes, ayudando a las organizaciones a gestionar y recuperarse de los ciberataques de manera efectiva.
Casos reales
La compañía ha estado involucrada en varias investigaciones de alto perfil. Desempeñó un papel crucial en la investigación de los ciberataques al Comité Nacional Demócrata (DNC) durante las elecciones presidenciales de Estados Unidos de 2016. En mayo de 2016, se solicitó la ayuda de CrowdStrike después de detectar actividad sospechosa en sus redes. Los expertos de CrowdStrike identificaron que dos grupos de ciberdelincuentes rusos, conocidos como «Cozy Bear» y «Fancy Bear», habían infiltrado las redes del DNC. Estos grupos estaban espiando comunicaciones y robando datos, incluyendo correos electrónicos y documentos confidenciales.
CrowdStrike atribuyó estos ataques a agentes vinculados con el gobierno ruso. Su análisis reveló que estos actores maliciosos habían estado operando en las redes del DNC desde 2015. Los hallazgos de CrowdStrike fueron fundamentales para que las agencias de inteligencia de Estados Unidos concluyeran que el gobierno ruso estaba detrás de los ataques y que el objetivo era interferir en las elecciones presidenciales de 2016. Esta intervención se hizo pública en un momento clave, lo que aumentó la conciencia sobre las amenazas cibernéticas y la necesidad de fortalecer la seguridad electoral.
El 19 de julio de 2024, CrowdStrike estuvo implicada en un incidente significativo que afectó a sistemas Microsoft Windows a nivel global. Una actualización fallida para Windows provocó serios problemas de rendimiento, haciendo que los sistemas usaran el 100% de la CPU y, en algunos casos, mostraran la temida «pantalla azul de la muerte».
Solución al problema
CrowdStrike ha emitido un comunicado informando a los usuarios que para solucionar el problema, deberán eliminar un archivo que incluye la última actualización defectuosa. Eso es lo que está ocasionando que el dispositivo deje de funcionar en muchos de los ordenadores y dispositivos del mundo, al provocar un error en el inicio de Windows. El procedimiento se ha de hacer manualmente, dispositivo por dispositivo.
- Iniciar en Modo Seguro. Reinicie el sistema y acceda al Modo Seguro o al Entorno de Recuperación de Windows. Esto se puede hacer presionando F8 o Shift + F8 durante el inicio.
- Navegar a la carpeta de CrowdStrike. Una vez en Modo Seguro, dirígete a la siguiente ruta:
- Eliminar el archivo problemático. Localiza el archivo que coincide con el patrón
C-00000291*.sys
y elimínalo. Este archivo es el que está causando los errores. - Reiniciar el sistema. Después de eliminar el archivo, reinicie el sistema normalmente. Esto debería permitir que el dispositivo arranque sin problemas.
Si los problemas siguen, se recomienda restaurar el sistema a un punto anterior a la actualización, en caso de disponer de copias de seguridad. En caso de que los pasos anteriores no resuelvan el problema, se aconseja ponerse en contacto con el soporte de CrowdStrike para obtener asistencia adicional. La compañía ha reconocido el alcance global del problema y actualmente aseguran estar trabajando de manera activa para solventarlo. Sin embargo, los usuarios deben seguir los pasos mencionados si desean eliminar con efecto inmediato los problemas de la actualización.
➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.