El desencadenante del fallo, la actualización de uno de los antivirus más potentes del mercado, habitual entre grandes corporaciones, ha provocado que ordenadores de todo el planeta arranquen con la temida “Pantalla Azul de la Muerte” que muestra Windows cuando algo se rompe. Los usuarios tienen que eliminar el archivo que contiene la última actualización de Falcon, porque es incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos”, apunta Martín Piqueras, profesor de OBS Business School y experto de Gartner.
El Instituto Nacional de Ciberseguridad (Incibe) ha explicado en una nota cómo la actualización de componentes de CrowdStrike que están provocando bucles de pantalla azul y recomienda no ejecutar la actualización, si no lo ha hecho ya, hasta que esté disponible una solución verificada. “Para los sistemas que ya fallan, algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas. Algunos sistemas simplemente fallan en bucle y pueden necesitar una intervención manual”, explica Incibe. Estos serían los pasos a seguir:
- Arrancar Windows en Modo Seguro o en modo Entorno de Recuperación de Windows.
- Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localizar el archivo C-00000291*.sys y bórralo.
- Iniciar el dispositivo con normalidad.
“Lo normal sería que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad”, señala, “aunque después habrá que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar más tiempo”.