Aerolíneas y bancos, afectados
¿Cómo solucionar la pantalla azul provocada por el fallo de Microsoft? La solución de INCIBE, paso a paso
La compañía trabaja para mitigar cuanto antes los efectos causados por la actualización de componentes de Crowdstrike que está provocando bucles de pantalla azul en algunos usuarios, sin embargo, es posible atajarlo desde casa sin esperar a la solución final.
Microsoft trabaja para mitigar el impacto de su incidencia en sus aplicaciones y servicios afectados tras el fallo que durante la mañana de este viernes ha estado afectando a aerolíneas, bancos y empresas en general. No obstante, y antes de que el problema se solucione al completo el Instituto Nacional de Ciberseguridad (INCIBE) ha recogida medidas de mitigación y corrección para los usuarios que se están viendo afectados por la actualización de componentes de Crowdstrike que están provocando bucles de pantalla azul.
De esta manera, se recomienda no ejecutar la actualización del agente Crowdstrike hasta que esté disponible una solución verificada por el mismo Microsoft. En algunos sistemas con fallos con un reinicio es posible retomar un funcionamiento normal, mientras que en otros es necesaria una intervención manual.
Los consejos de los expertos en Ciberseguridad
Para llevarla a cabo, el comunicado de la institución recoge que es necesario iniciar Windows en modo seguro, para después acceder al siguiente directorio: "C:\Windows\System32\drivers\CrowdStrike" en el Explorador. Es decir, debe buscar esa ruta en su ordenador y buscar el archivo llamado "C-00000291*.sys" y eliminarlo. Después de ello, debe iniciar el sistema de forma habitual.
Además, el INCIBE ha asegurado que se encuentra en contacto con las entidades referidas y con los operadores críticos y estratégicos para así poder alertarles y ofrecerles apoyo con la adopción de estas medidas de mitigación. En esa línea, aquellos que precisen de asesoramiento sobre esta cuestión pueden contactar con el servicio ofrecido por el Instituto conocido como 'Tu Ayuda en Ciberseguridad' a través del teléfono 017 disponible todos los días del año desde las ocho de la mañana hasta las 11 de la noche.
Otro canal de contacto con el organismo es a través de las plataformas de mensajería instantánea Whatsapp en el número 900116117 o Telegram en el perfil @INCIBE017. Además, también es posible rellenando un formulario. Por otro lado, el INCIBE informa de la implementación de un protocolo de atención especial con la información correspondiente a esta cuestión.
La caída de Microsoft
Tal y como informa, el Instituto los primeros logs en los reportes se empiezan a detectar en la red de vigilancia a las 10:20 PM de este jueves, causado por una actualización de un componente de ciberseguridad (sensor de antivirus) de la empresa Crowdstrike, el cual está generando problemas en su interacción con plataformas de Microsoft.
Dicha actualización está provocando problemas técnicos en los clientes de Microsoft, en los que se está procediendo a realizar la actualización de dicho componente. El problema se refleja con la aparición de un pantallazo azul de bloqueo del sistema que, a su vez, impide su correcto funcionamiento.
No obstante, Crowdstrike está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando ya levantar varios de estos sistemas. Asimismo, se está trabajando en una nueva actualización que sustituya la que está dando problemas para no impactar en nuevos servicios.