Crowdstrike es un proveedor de antivirus para la nube de Microsoft llamada Azure, y su última actualización ha provocado un fallo a nivel mundial de grandes dimensiones.
Esta actualización ha bloqueado Azure en computadoras, estaciones de trabajo y servidores en todo el mundo debido a una incompatibilidad que se está tratando de arreglar en este momento.
El caos se originó debido a un fallo en el antivirus. Cuando Windows y Microsoft Azure, también conocido como la nube, no pueden garantizar la seguridad, se apagan automáticamente como medida de precaución para prevenir posibles ciberataques. Al detectarse el fallo en el antivirus, la nube de Microsoft dejó de funcionar, lo que provocó el bloqueo de la actividad de las empresas que dependen de esta tecnología.
La caída de Azure, que controla sistemas críticos, comenzó en Australia, afectando a cadenas de televisión y al aeropuerto de Sídney, el cual tuvo que cerrar sus operaciones, afectando a cientos de pasajeros. A medida que han pasado las horas, muchas entidades se han visto seriamente afectadas, como el caso de las aerolíneas Singapore Airlines, la filipina Cebu Pacific y la malasia AirAsia.
Asimismo, el gobierno de Estados Unidos ha cerrado aeropuertos y líneas de trenes, y en el caso de España, la orden es que todos los aeropuertos sean cerrados.
El sector bancario también se ha visto afectado por el fallo provocado por Crowdstrike Falcon. Las transacciones bancarias, los servicios en línea y los sistemas de pago se vieron interrumpidos, afectando tanto a clientes individuales como a empresas.
Informes a nivel mundial, también se ha indicado que el Servicio Nacional de Salud (NHS) del Reino Unido, ha sucumbido y se encuentra fuera de línea.
De igual manera, informes a nivel mundial, indican que este fallo, ha provocado que gran parte de Bangladés, está aislado de Internet aunque expertos tratan de reestablecer el servicio.
El fallo de Crowdstrike ha hecho que algunos de los equipos incluso tengan problemas para su reinicio, lo que significa que cualquier tipo de actualización o corrección debe hacerse de manera física por personal entrenado. Teniendo en cuenta la gran cantidad de computadoras y al ser un fallo a nivel global, el problema se complica mucho más.
Si se presentan problemas de manera local, la forma en la cual se puede solucionar el fallo es el siguiente:
- Arrancar Windows en Modo Seguro
- Buscar la carpeta de CrowdStrike
- Buscar y borra el archivo C-00000291*.sys.
- Reiniciar el computador