Microsoft estimó que la actualización defectuosa de la plataforma de CrowdStrike, que la semana pasada produjo una caída de sus servicios a nivel global, afectó a menos del 1% de los dispositivos Windows.
CrowdStrike es una compañía de ciberseguirdad que se especializa en la protección para los equipos situados en el extremo de un canal de comunicación conectados a la red (“endpoint”) en el contexto de la tecnología en la nube.
El producto que pone al servicio de las organizaciones es Falcon, plataforma utilizada por clientes como Microsoft, que dispone un diseño de arquitectura ligera y sencilla que amplifica la Inteligencia Artificial (IA) en la nube y ofrece protección en tiempo real, entre otras ventajas.
[TE PUEDE INTERESAR: Apagón informático afectó a 8.5 millones de computadoras, según Microsoft]
Un fallo en la actualización de Falcon inhabilitó el viernes los equipos con el sistema de Microsoft en empresas de todos los sectores de todo el mundo, en los que se mostró la denominada “pantalla azul de la muerte”.
Microsoft asegura que incidentes como el de CrowdStrike son “pocos frecuentes”
Ahora, Microsoft reconoció que desde que comenzó este problema ha mantenido “una comunicación continua” tanto con sus clientes como con su proveedor y otros desarrolladores externos para recopilar información y agilizar las soluciones.
También subrayó que “si bien las actualizaciones de ‘software’ pueden causar problemas ocasionalmente, los incidentes importantes como el evento de CrowdStrike son poco frecuentes”, según indica en una publicación de su blog.
En ella también estimó que la actualización de CrowdStrike afectó a 8,5 millones de dispositivos Windows, esto es, menos del uno por ciento de todos los equipos que utilizan el sistema operativo que desarrolla.
[TE PUEDE INTERESAR: ¿Qué es CrowdStrike, la plataforma de ciberseguridad detrás del fallo mundial de Microsoft?]
Con ello, anunció el lanzamiento de una herramienta de recuperación que permite a los administradores de TI reparar los ordenadores Windows afectados por la actualización defectuosa de la plataforma de ciberseguridad CrowdStrike. Se puede acceder a esta solución desde el Centro de descargas de Microsoft.
Asimismo, explicó cuáles son las tres opciones de reparación. La primera permite recuperar desde WinPE, una alternativa que “produce un medio de arranque” para facilitar la reparación del dispositivo y en la que es posible que deba ingresar manualmente la clave de recuperación de BitLocker.
Por otra parte, Microsoft ofrece la opción de recuperación del modo seguro, que genera un medio de arranque para que los dispositivos afectados puedan arrancar en modo seguro y que les permite iniciar sesión con una cuenta de privilegios de administrador local y ejecutar los pasos que conducen a la solución.
[TE RECOMENDAMOS: Caída masiva de Windows afecta a aeropuertos, Disneyland y Paris 2024]
La última opción de recuperación que la firma ha incorporado como parte de su solución al problema ocasionado por CrowdStrike es la del entorno de ejecución de prearranque (PXE), destinada a aquellos dispositivos que no puedan utilizar la opción de recuperación desde USB.
La respuesta de Crowdstrike
Desde CrowdStrike insistieron en que el fallo no fue “resultado ni está relacionado con un ciberataque” y que afectó a los clientes que ejecutan Falcon Sensor para Windows 7.11 y versiones posteriores.
En este sentido, explicó que las actualizaciones de Falcon “son una parte normal” de su funcionamiento y se ejecutan varias veces al día “en respuesta a nuevas tácticas, técnicas y procedimientos” maliciosos descubiertos por CrowdStrike.
Tras identificar y corregir el error de lógica que desencadenó en fallo en Windows, aseguró que los sistemas que actualmente no se ven afectados por dicho problema “seguirán funcionando como se espera, brindando protección, y no tendrán riesgo de experimentar este problema en el futuro”.