Por la madrugada de este viernes se registró un 'apagón' cibernético, el cual fue provocado por la firma estadounidense de ciberseguridad CrowdStrike, la cual trabaja con el Sistema Operativo Windows perteneciente a Microsoft, pero, ¿qué pasó?
La empresa dio a conocer que se trabajaba en un nuevo parche cibernético que ayudaría a la actualización de los datos almacenados en la nube, sin embargo, esta no funcionó y provocó que a nivel mundial los equipos que trabajan con este Sistema Operativo sufrieran grandes colapsos.
El fundador de CrowdStrike, George Kurtz informó a través de su cuenta de X, que a pesar de haberse registrado esta caída, sus clientes de ciberseguridad se encuentran completamente protegidos; aunque, de acuerdo con registros, esta podría haber sido una de las caídas cibernéticas más alarmantes de la historia.
Asimismo, la empresa anunció que la interrupción ya habría sido solucionada en gran parte, y agregó que se encuentran llevando a cabo mitigaciones adicionales para brindar un mejor servicio, sin embargo, todavía hay algunas empresas que están buscando solución a la problemática.
Esta situación generó caos en aeropuertos, medios de comunicación y grandes empresas cuyos equipos funcionan con este sistema operativo.
Empresas de comunicación como Sky News, ABC y CBS News informaron sobre fallas en sus equipos de producción. Además, aerolíneas como American Airlines, Delta y United decidieron suspender todos sus vuelos por la misma situación, incluso en México se registraron afectaciones en los aeropuertos de Guadalajara, Monterrey, y Ciudad de México(AICM), tanto en el AICM y en el Felipe Ángeles.
Bajo ese tenor, las aerolíneas llamaron a los usuarios a contactarse con las empresas para determinar la situación de sus vuelos.
Caos cibernético solo afectó a los usuarios de Windows
De acuerdo con los comunicados emitidos por la empresa de ciberseguridad CrowdStrike y Microsoft, la caída de los servidores solo afectó a aquellos que utilizan Windows, por lo que servidores de Mac y Linux, no presentaron alguna falla.
¿Qué significan las pantallas azules en los equipos con Windows?
Los usuarios afectados reportaron que al encender sus ordenadores aparecía una pantalla azul, pero, ¿qué significa?
La pantalla azul también es conocida como la 'pantalla azul de la muerte' (BSoD, Blue Screen of Death, en sus siglas en inglés) y esta aparece cuando el sistema operativo de Microsoft Windows no puede recuperarse de un error del sistema o considera que no va a poder hacerlo, congelándose evitando que siga funcionando.
En la pantalla azul normalmente aparece un código de error que puede ayudar a diagnosticar el problema sin determinarlo y obliga a reiniciar el ordenador, según indica Microsoft en su sitio web.
¿Cómo se puede solucionar el problema?
Aunque se haya dicho que la empresa de ciberseguridad CrowdStrike ya está solucionando las fallas, el sistema operativo Windows, continúa presentando afectaciones.
Sin embargo, aunque la actualización que provocó la falla ya haya sido revertida, los especialistas cibernéticos advierten que para recuperar los equipos, se debe realizar una revisión de aparato a aparato para solucionar el problema en cada terminal.
Los especialistas dijeron que la solución puede realizarse borrando un archivo de cada máquina afectada relativo a la actualización que provocó esta situación:
- Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar el archivo “C-00000291*.sys” y borrarlo.
- Iniciar el equipo de la forma habitual.
Esto eliminará el parche de cada sistema afectado, lo cual debería hacer que funcione con normalidad, aunque es importante mencionar que estos archivos suelen estar cifrados por BitLocker, por lo que se necesitan las contraseñas pertinentes para acceder a ellos, típicamente solo confiadas al personal de IT de las empresas, es decir que debe de ser realizado por especialistas, ya que de hacerlo de una manera incorrecta podría dañar de manera permanente el equipo.
¿Cuál será la pérdida económica?
Arreglar esta situación puede ser un proceso que requiere una inversión de tiempo y dinero, además de las pérdidas ya ocasionadas por el fallo en estos sistemas de manera directa e indirecta.
A pesar de que no se han reportado cifras económicas concretas respecto al fallo, los analistas han dado a conocer que las acciones de CrowdStrike se han desplomado en la bolsa hasta un 20%.