Así funciona CrowdStrike, sistema que provocó fallo a nivel mundial; esta es la vital relación que tiene con la nube de Microsoft

Este viernes, 19 de julio, el mundo presenció una falla informática que afectó aerolíneas internacionales, compañías ferroviarias e industrias de telecomunicaciones, así como todo tipo de grandes empresas que trabajan con Windows como bancos o sistemas de emergencia.

Según la agencia de ciberseguridad francesa, la ANSSI, “no hay evidencia que sugiera que esta interrupción se deba a un ciberataque”. Además, la empresa australiana de telecomunicaciones Telstra sugirió que los cortes se debían a “problemas globales” que afectaban al software suministrado por Microsoft y la empresa de ciberseguridad CrowdStrike.

Pero, ¿qué es CrowdStrike y cuál es la relación que tiene con Microsoft? Se trata de una de las firmas de ciberseguridad más utilizadas del mundo, fundada en 2011 y que, hoy en día, cuenta con más de 29.000 clientes.

Una de las principales funciones de esta empresa de ciberseguridad es detectar y prevenir posibles ataques cibernéticos que puedan provocar grandes daños en las empresas con las que trabaja. De hecho, Microsoft es una de las compañías que tiene a su cargo y con la cual se ha presentado el fallo mundial.

La herramienta CrowdStrike Falcon Cloud Security hace parte del sistema de protección para Windows basado en la nube que proporciona una defensa integral contra malware, ransomware, y otros ataques cibernéticos, utilizado como solución para “detener las infracciones en la nube”. Además, Falcon utiliza sensores ligeros instalados en los endpoints (dispositivos finales) para recopilar y analizar datos en tiempo real.

Sin embargo, en el momento en que este sistema falla, Azure y Windows no pueden asegurar la seguridad del sistema y es ahí cuando surge el problema, paralizando el sistema para evitar posibles daños. De acuerdo con el sitio web especializado en tecnología Xataka, “desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas”.

La también conocida como ‘Pantalla azul de la muerte’ es una forma de notificar un error en Windows, que muestra, como su nombre indica, la pantalla en color azul, y una breve indicación del problema que se ha detectado y que impide que el equipo funcione correctamente, en esta ocasión debido al fallo en la solución de CrowdStrike. Microsoft explica en su web que habitualmente esta pantalla azul se muestra “si un problema grave hace que Windows se apague o se reinicie inesperadamente”.

Según explica Reuters, esta incidencia afectó a empresas que utilizan la plataforma de Azure, así como problemas con servicios relacionados con Microsoft 365.

Expertos han recomendado algunos pasos que podrían funcionar en caso de que su ordenador presente el problema de la ‘Pantalla azul de la muerte’:

• Arrancar Windows en Modo Seguro o en modo Entorno de Recuperación de Windows. Debería poder hacerlo evitando pantallazos y bloqueos.
• Buscar y acceder a la carpeta de CrowdStrike, a través del explorador de archivos en Windows en modo seguro: C:\Windows\System32\drivers\CrowdStrike.
• Buscar y borrar un archivo dentro de esta carpeta. Un archivo que coincida con el nombre C-00000291*.sys. Cuando lo encuentre, bórrelo.
• Reiniciar el ordenador con normalidad.