El pasado viernes 19 de julio, se vivió una auténtica situación de apocalipsis digital. Aerolíneas, aeropuertos, bancos, medios de comunicación, empresas y sistemas de todos los sectores y de todo el mundo vieron interrumpida su actividad por lo que se conoce como pantallazo azul de la muerte. Lo bueno o lo malo de la era digital es que ante una caída de este estilo no suele haber un Plan B. No fue un hackeo, como algunos apuntaron en un primer momento, y no hubo ningún problema de ciberseguridad. El caso CrowdStrike fue mucho más allá, la demostración de que un error en una actualización puede sembrar el caos y tumbar a medio mundo.
Y aunque muchas personas le siguen echando la culpa a Microsoft (es lo que tiene quedarse en el titular clickbait y no leer más allá), la empresa de Bill Gates no tuvo nada que ver pero sí está ofreciendo una solución a sus equipos afectados.
¿Qué es CrowdStrike y qué sucedió? Un repaso breve
Aunque ya todo el mundo debería saber qué ocurrió, si todavía estás algo perdido en este asunto déjame que te lo resuma brevemente. CrowdStrike es una empresa de seguridad informática que el pasado viernes lanzó una actualización de uno de sus programas. Esta actualización incluía un archivo incompatible con Windows y aquí está el motivo por el que se señaló directamente a Microsoft. El fallo se expresaba con un pantallazo azul que impedía ejecutar nada. Por lo tanto, el problema no estaba en Microsoft, si no en esta actualización, totalmente ajena a la empresa.
George Kuntz, fundador de CrowdStrike, publicó esto en X al poco tiempo de comenzar el caos: “Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.
Dicha solución tardó poco en llegar, ya que la compañía lanzó un parche tan solo ochenta minutos después del inicio del incidente. Sin embargo, para reparar los equipos que ya habían actualizado, se necesitó de una solución manual, que debía hacerse usuario por usuario y de forma local (no en remoto) por lo que en las empresas más grandes el retraso podía ser considerable hasta lograr restablecer el funcionamiento normal de todos los equipos.
Omer Grossman, CIO de CyberArk, declaró que “este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024. El daño a los procesos empresariales a nivel mundial está siendo dramático. El fallo se debe a una actualización de software de solución EDR de CrowdStrike, una herramienta que se ejecuta con altos privilegios y que protege los endpoints. Un mal funcionamiento de la misma puede, como estamos viendo en el incidente actual, provocar la caída del sistema operativo”.
8.5 millones de equipos afectados: un 1% de los equipos con Windows fue suficiente para parar el planeta
En las últimas horas, Microsoft ha confirmado que este fallo afectó a 8,5 millones de ordenadores en todo el mundo, lo que representa menos del 1% de todos los equipos que actualmente cuentan con Windows. La magnitud del problema recaló en que afectó sobre todo a grandes corporaciones que paralizaron medio mundo (el caso de los aeropuertos que tuvieron que cerrar es quizá el mejor ejemplo de este “caos digital”).
Tal y como han declarado portavoces de Microsoft “aunque es un porcentaje pequeño, el impacto económico y social es alto porque CrowdStrike es una herramienta común para muchas empresas encargadas de servicios críticos”.
Cómo resolver el problema: eliminar el archivo de Crowdstrike o utilizar la herramienta lanzada por Microsoft
Hay dos opciones a la hora de solucionar el fallo de Crowdstrike. La solución manual que se lanzó el mismo viernes fue eliminar un archivo. Así lo puedes hacer:
- Iniciar Windows en Modo Seguro
- Enciende el ordenador y presiona F8 de forma repetida cuando salga el logo de Windows hasta que salga el menú de arranque.
- Selecciona Modo Seguro o Modo Seguro con funciones de red.
- Abre el Explorador de Archivos y busca esta ruta: C:WindowsSystem32driversCrowdStrike
- Busca el archivo (con la barra de búsqueda es más fácil) C-00000291*.sys
- Haz click derecho sobre el archivo y elimínalo.
- Reinicia el ordenador en modo normal. Con esto debería estar ya solucionado.
Por su parte, Microsoft, que se ha visto afectado en una crisis reputacional sin tener nada que ver, también ha lanzado su propia solución. Esta es la herramienta de Microsoft para vencer ese pantallazo azul de la muerte.
- Desde este enlace, descarga el archivo y crea un USB de arranque con él.
- Inserta el USB en el equipo afectado y reinícialo pulsando F12 para arrancar desde la BIOS.
- Selecciona Arranque desde USB.
- Listo, la herramienta se ejecutará directamente.
- Cuando termine el proceso, retira el USB y reinicia con normalidad.
Estados Unidos pide explicaciones a Crowdstrike
No cabe duda que la magnitud del incidente fue espectacular. Desde el Comité de Seguridad Nacional de Estados Unidos,han citado al director ejecutivo de Crowdstrike para que declare acerca de esta inesperada situación.
La cita tendrá lugar el miércoles 24 de julio, aunque si bien el propio Comité alaba en su carta la rapidez con la que emitieron una solución, dejar el mundo en jaque es algo que no puede pasar desapercibido y toca dar explicaciones. Estaremos atentos para ver qué ocurre en esta importante reunión y cómo justifica Crowdstrike lo sucedido ante EEUU.
¿Qué hemos aprendido de todo esto?
Creo que todo esto nos debería servir para aprender a leer más allá de los titulares (una vez más). Todavía hay gente que piensa que este problema fue una “caída de Microsoft” o que Windows fue el responsable y no es cierto. La responsabilidad recae sobre Crowdstrike y es así como se debe valorar la información. Ya lo están pagando, con un descenso en el precio de sus acciones bastante significativo y con una importante crisis reputacional que apuesto va a tardar mucho en olvidar.
Pero, además, lanzo un mensaje importante. Quizá todo esto nos debe servir para no confiar exclusivamente en el mundo digital y tener siempre una opción B. Esta vez han sido aerolíneas enteras las que no han podido ejercer su actividad, bancos que han dejado de operar con normalidad, medios de comunicación que no han podido hacer sus emisiones… y una larga lista de afectados.
Sin embargo, ¿qué pasaría si desapareciera el dinero en efectivo y solo pudiésemos pagar con medios digitales, pero estos sufren un problema de este estilo? ¿Qué ocurriría si cambiásemos las cerraduras de llave por cerraduras exclusivamente digitales y un día nos encontramos que por una actualización errónea no podemos entrar en casa? ¿Y si todas las tiendas físicas sustituyeran a sus empleados por robots y cajas inteligentes y su software se quedara temporalmente inoperativo? Son situaciones muy extremas, no cabe duda, pero lo vivido el pasado 19 de julio nos demuestra que no es tan imposible como podemos imaginar. No se trata de demonizar la era digital (¡ni mucho menos!) ni de frenar el progreso, pero creo que es necesario que siempre contemos con un plan alternativo para que, cuando se caigan las máquinas, los humanos volvamos a retomar el pulso de la vida. Te invito a reflexionar sobre ello.
FUENTE: Gizcomputer.com