Una actualización defectuosa tumba Windows a nivel mundial y está causando estragos

Muchas empresas a nivel internacional utilizan una versión de Windows que cuenta con el agente Falcon Sensor de CrowdStrike, un sistema que es capaz de monitorizar la actividad de sus redes de trabajo y que actúa como un importante sistema de prevención de ataques. Es un pilar básico para la seguridad de estas empresas, y su mantenimiento depende íntegramente de dicha empresa, y no de Microsoft.

Bancos, aerolíneas, canales de televisión y muchas otras empresas utilizan en su día a día Falcon Sensor en Windows, pero esta pasada madrugada algo salió terriblemente mal. CrowdStrike liberó una actualización para Falcon Sensor que estaba defectuosa y que rompió Windows, lo que ha acabado produciendo un efecto dominó que ha tumbado los sistemas informáticos de cientos de empresas a nivel global.

Se trata de un problema muy grave, porque produce un pantallazo azul de la muerte que impide utilizar los equipos afectados, y que ha tenido un gran impacto. En España la lista de empresas afectadas es larga, e incluye nombres tan importantes como Aena y Repsol, entre muchas otras. En el extranjero un empleado de una firma malaya confirmó que el 70% de sus ordenadores portátiles habían caído, y dijo entre risas que alguien iba a ser «destruido» por esto.

Qué está haciendo CrowdStrike

La compañía ha reconocido el problema y ha explicado que, tal y como se sospechaba, todo se debe a una actualización en mal estado que fue lanzada la pasada madrugada. Para solucionar este problema han revertido la actualización, pero esto solo evita que nuevos equipos la instalen, y no arregla los sistemas que ya se han visto afectados.

Obvia decir que estos problemas son un enorme quebradero de cabeza para las empresas y para los administradores de TI, que ante una situación de este tipo tienen que perder una gran cantidad de tiempo solo para descubrir de dónde puede venir el problema, hasta que la fuente del mismo lo acabe reconociendo de forma pública, como ha sido el caso. También puede costar mucho dinero a las empresas afectadas.

Si vuestra empresa se ha visto afectada por esta actualización os puedo confirmar que ya tenemos una solución conocida que funciona, pero se debe aplicar manualmente en cada uno de los equipos. Esto no es complicado para una empresa que tiene unos cuantos PCs, pero cuando hablamos de servicios administrados de TI con cientos o incluso miles de equipos la cosa cambia.

Cómo hacer que Windows vuelva a funcionar tras esa actualización defectuosa

Estos son los pasos a seguir para resolver los problemas que ha dado la actualización de CrowdStrike:

• Iniciamos Windows en modo seguro o en el entorno de Recuperación del Sistema.
• Nos vamos a la ruta C:\Windows\System32\drivers\Directorio de CrowdStrike.
• Localizamos el archivo C-00000291*.sys” y lo eliminamos.
• Reiniciamos e iniciamos el sistema con normalidad.

Imágenes generadas con IA.