Un incidente global de fallo informático ha impactado sistemas en todo el mundo debido a una actualización del programa Falcon de CrowdStrike, una destacada empresa de ciberseguridad. Esta actualización ha demostrado ser incompatible con el sistema operativo Windows, el cual es ampliamente utilizado a nivel global, causando disfunciones que se han extendido a otros programas.
Fuentes de Microsoft han confirmado que la actualización problemática fue retirada por CrowdStrike. La empresa de ciberseguridad ha proporcionado a sus clientes una guía detallada para abordar manualmente el incidente mientras se espera una solución automática por parte de los proveedores.
Estos son los pasos recomendados para abordar la situación:
- Iniciar Windows en Modo Seguro o en modo Entorno de Recuperación de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar y eliminar el archivo C-00000291*.sys.
- Reiniciar el dispositivo normalmente.
El desencadenante de este fallo ha sido la actualización de uno de los antivirus más utilizados en grandes corporaciones, provocando errores graves como la conocida “Pantalla Azul de la Muerte” en los ordenadores afectados. Los usuarios han tenido que eliminar manualmente el archivo problemático de la actualización de Falcon para restaurar la funcionalidad de sus sistemas.
Martín Piqueras, experto de Gartner y profesor de OBS Business School, explica que aunque es posible realizar un parcheo manual, este proceso es complejo y costoso y debe llevarse a cabo caso por caso en cada sistema afectado.
El Instituto Nacional de Ciberseguridad (Incibe) ha emitido recomendaciones detalladas sobre cómo abordar el problema, aconsejando a los usuarios no ejecutar la actualización hasta que se disponga de una solución verificada. Para los sistemas que ya han experimentado fallos, Incibe sugiere iniciar Windows en Modo Seguro y eliminar manualmente el archivo problemático ubicado en el directorio específico.
Piqueras también señala que se espera que Microsoft y CrowdStrike proporcionen una solución automatizada en las próximas horas para restaurar completamente los servicios afectados, aunque la corrección de posibles daños o pérdidas de servicio adicionales podría llevar más tiempo.
Este incidente subraya la importancia crítica de la configuración precisa de las herramientas de ciberseguridad para evitar interrupciones graves en la operatividad empresarial y destaca la necesidad urgente de una respuesta rápida por parte de los proveedores ante problemas técnicos de esta magnitud.
