Error fatal en windows, apagon en muchas empresas por una actualizacion de CrowdStrike – Solución 

Un problema técnico a gran escala con Microsoft Windows afectó a usuarios de todo el mundo el 19 de julio de 2024, causando interrupciones en diversos servicios. Entre los afectados se encontraban aerolíneas, bancos, emisoras de televisión y organismos gubernamentales.

El problema se originó por una falla en una actualización de Windows mas especificamente con una actualizacion de CrowdStrike, lo que provocó que los sistemas se congelaran o mostraran la temida pantalla azul de la muerte. Esto generó retrasos y cancelaciones de vuelos, dificultades en las operaciones bancarias y problemas de transmisión en los medios de comunicación.

Microsoft reconoció el problema y puso en marcha medidas para solucionarlo. La empresa también brindó recomendaciones a los usuarios para minimizar el impacto de la falla, como reiniciar sus dispositivos en modo seguro o desinstalar la actualización problemática.

A pesar de los esfuerzos de Microsoft, el problema persistió durante varias horas, lo que generó gran repercusión en todo el mundo. Este incidente pone de relieve la dependencia que tenemos de los sistemas informáticos y la importancia de contar con planes de contingencia para hacer frente a este tipo de situaciones.

Aquí hay algunos detalles adicionales sobre el problema:

• Afectados: Usuarios de Windows en todo el mundo.
• Servicios afectados: Aerolíneas, bancos, emisoras de televisión, organismos gubernamentales y otros.
• Causa: Falla en una actualización de Windows.
• Síntomas: Congelación del sistema, pantalla azul de la muerte.
• Respuesta de Microsoft: Reconocimiento del problema, medidas para solucionarlo, recomendaciones para usuarios.
• Impacto: Retrasos y cancelaciones de vuelos, dificultades en las operaciones bancarias, problemas de transmisión en los medios de comunicación.

Posible causa

Se ha especulado que la falla fue causada por una actualización de seguridad de CrowdStrike, un proveedor de seguridad endpoint. La actualización supuestamente provocó un conflicto con el software de Windows, lo que provocó la pantalla azul de la muerte.

Impacto técnico: La falla afectó varios componentes del sistema operativo Windows, incluyendo el administrador de arranque, el controlador de dispositivos y el subsistema de archivos. Esto provocó que los sistemas se congelaran o se reiniciaran inesperadamente.

Soluciona el fallo de CrowdStrike en Windows

Pasos para eliminar el archivo C-00000291.sys y solucionar el problema de CrowdStrike:*

1. Iniciar en Modo Seguro o Entorno de Recuperación de Windows:

• Modo Seguro:
  • Windows 10/11:
    1. Haga clic en el menú Inicio.
    2. Mantenga presionada la tecla Shift mientras selecciona Reiniciar.
    3. En el menú de opciones de arranque, seleccione Solución de problemas > Opciones avanzadas > Inicio en Modo Seguro.
    4. Seleccione la versión de Modo Seguro que desee (por ejemplo, Modo Seguro con redes).
• Entorno de Recuperación de Windows:
  • Windows 10/11:
    1. Siga los pasos 1 y 2 anteriores.
    2. En el menú de opciones de arranque, seleccione Solución de problemas > Opciones avanzadas > Inicio de sesión con valores predeterminados de fábrica.
    3. En la siguiente pantalla, haga clic en Reiniciar.
    4. Una vez que su PC se reinicie, seleccione Usar otro dispositivo.
    5. Seleccione Solucionar problemas > Opciones avanzadas > Entorno de Recuperación de Windows.

2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike:

• En Modo Seguro:
  1. Abra el Explorador de archivos.
  2. En la barra de direcciones, escriba C:\Windows\System32\drivers\CrowdStrike y presione Entrar.
• En el Entorno de Recuperación de Windows:
  1. En el menú de opciones de Inicio avanzado, seleccione Símbolo del sistema.
  2. En la ventana del símbolo del sistema, escriba el siguiente comando y presione Entrar:cd C:\Windows\System32\drivers\CrowdStrike

3. Localizar y eliminar el archivo C-00000291.sys:*

• En la carpeta CrowdStrike, busque el archivo C-00000291.sys*.
• Eliminar el archivo:
  • En Modo Seguro:
    1. Haga clic derecho sobre el archivo y seleccione Eliminar.
    2. Confirme la eliminación si se le solicita.
  • En el Entorno de Recuperación de Windows:
    1. En el símbolo del sistema, escriba el siguiente comando y presione Entrar:del C-00000291*.sys

4. Reiniciar el equipo:

• Cierre todas las ventanas abiertas y reinicie su computadora normalmente.

Después de reiniciar el equipo:

• Verifique si el problema se ha resuelto. Si el problema persiste, es posible que deba realizar una restauración del sistema a un punto anterior.
• Instale las actualizaciones de CrowdStrike. Una vez que Microsoft y CrowdStrike publiquen una solución permanente, instale las actualizaciones disponibles para CrowdStrike para garantizar la protección continua de su sistema.

CrowdStrike: Un gigante de la ciberseguridad en la era digital

En el mundo actual, donde la información es poder y las amenazas cibernéticas acechan en cada esquina, la seguridad digital se ha convertido en una necesidad primordial. Es aquí donde CrowdStrike se posiciona como un titán en la industria, ofreciendo soluciones de protección integrales para empresas de todos los tamaños.

Fundada en 2011 por veteranos de la seguridad informática, CrowdStrike ha experimentado un crecimiento exponencial, consolidándose como una de las empresas de ciberseguridad más valoradas del mundo. Su enfoque innovador y su tecnología de vanguardia la han convertido en la aliada ideal para organizaciones que buscan proteger sus activos más valiosos: sus datos.

¿Qué hace a CrowdStrike diferente?

A diferencia de los métodos tradicionales de seguridad basados en firmas, CrowdStrike emplea la tecnología de prevención de intrusiones basada en la nube (CBPR). Este enfoque revolucionario analiza el comportamiento de los programas en ejecución, identificando y deteniendo las amenazas en tiempo real, incluso antes de que puedan causar daño.

La columna vertebral de CrowdStrike: la plataforma Falcon

La piedra angular de las soluciones de CrowdStrike es la plataforma Falcon. Esta plataforma unificada ofrece una amplia gama de herramientas y servicios de seguridad, que abarcan desde la protección de endpoints y la respuesta a incidentes hasta la gestión de la identidad y el acceso.

Falcon se destaca por su:

• Arquitectura nativa de la nube: Permite un despliegue rápido y escalable, adaptándose a las necesidades de cualquier organización.
• Visibilidad integral: Ofrece una visión completa de la actividad en toda la red, facilitando la detección y respuesta a las amenazas.
• Automatización inteligente: Agiliza las tareas de seguridad repetitivas, liberando tiempo a los equipos de seguridad para que se centren en amenazas más complejas.

Un escudo para las industrias críticas

CrowdStrike ha ganado la confianza de las organizaciones más importantes del mundo, incluyendo instituciones financieras, proveedores de servicios en la nube, gobiernos y empresas del sector retail. Su eficacia ha sido demostrada en la protección contra ataques de alto perfil, como el WannaCry en 2017.

El futuro de la ciberseguridad con CrowdStrike

A medida que el panorama de las amenazas cibernéticas evoluciona, CrowdStrike se mantiene a la vanguardia, innovando constantemente y adaptando sus soluciones para enfrentar los nuevos desafíos. La empresa está comprometida con la investigación y el desarrollo, invirtiendo fuertemente en inteligencia artificial y aprendizaje automático para ofrecer la mejor protección posible a sus clientes.

En resumen, CrowdStrike es más que una empresa de seguridad informática. Es un socio estratégico que ayuda a las organizaciones a navegar el complejo mundo de las amenazas cibernéticas con confianza, protegiendo sus activos más valiosos y garantizando la continuidad de su negocio.