Miles de computadoras con Windows están experimentando hoy la temida pantalla azul de la muerte (BSOD) al arrancar, lo que afecta a bancos, aerolíneas, emisoras de televisión, supermercados y muchas más empresas en todo el mundo.

Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike está dejando fuera de servicio a las PC y servidores afectados, forzándolos a entrar en un bucle de recuperación que impide que las máquinas arranquen correctamente.

Bancos, aerolíneas y emisoras de televisión en Australia fueron los primeros en alertar sobre el problema, ya que miles de máquinas comenzaron a quedar fuera de línea. Los problemas se propagaron rápidamente a medida que las empresas europeas iniciaron su jornada laboral.

Según reportó The Verge, la emisora británica Sky News no pudo emitir sus boletines matutinos durante horas esta mañana y mostraba un mensaje disculpándose por “la interrupción de esta transmisión”. Ryanair, una de las aerolíneas más grandes de Europa, también informó de un problema de TI de “terceros” que está afectando las salidas de sus vuelos.

En Estados Unidos, la Administración Federal de Aviación (FAA) está asistiendo a aerolíneas como Delta, United y American Airlines debido a problemas de comunicación. “La FAA está monitoreando de cerca un problema técnico que impacta los sistemas de TI de las aerolíneas estadounidenses”, dijo la portavoz de la FAA, Jeannie Shiffer, en una declaración. “Varias aerolíneas han solicitado la asistencia de la FAA con paradas en tierra para sus flotas hasta que se resuelva el problema.”

El aeropuerto de Berlín también advirtió sobre retrasos en los viajes debido a “problemas técnicos”. Además, muchos centros de llamadas de emergencia 911 en Alaska han sido afectados, y una aerolínea en India ha recurrido a pases de abordar escritos a mano debido a las interrupciones.

“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para hosts de Windows”, dijo el CEO de CrowdStrike, George Kurtz, en una publicación en X. “Los hosts de Mac y Linux no están afectados. Esto no es un incidente de seguridad ni un ciberataque.”

CrowdStrike afirma que el problema ha sido identificado y se ha desplegado una solución, pero arreglar estas máquinas no será sencillo para los administradores de TI. La causa raíz parece ser una actualización del controlador a nivel de kernel que CrowdStrike usa para asegurar las máquinas con Windows. Aunque CrowdStrike identificó el problema y revirtió la actualización defectuosa tras “informes generalizados de BSOD en hosts de Windows”, esto no parece ayudar a las máquinas que ya han sido afectadas.

¿Cómo solucionar el problema?

En un hilo de Reddit, cientos de administradores de TI están reportando problemas generalizados y los pasos de solución incluyen iniciar las máquinas afectadas con Windows en modo seguro, navegar al directorio de CrowdStrike y eliminar un archivo del sistema. Es por esta razón que los expertos recomiendan seguir los siguientes pasos:

 

  • Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows
  • Navegar al directorio C:WindowsSystem32driversCrowdStrike
  • Ubicar el archivo que coincida con “C-00000291*.sys” y eliminarlo.
  • Iniciar el host

 

Sin embargo, esto será problemático en algunos servidores basados en la nube o incluso para portátiles con Windows que se despliegan y utilizan de forma remota, ya que esta solución se puede realizar sólo de forma física.

Tags:

Deja tu comentario


Estreno

Martes / 22:30 / CNN Chile