Microsoft sufre una gran caída a nivel mundial mientras la seguridad ‘CrowdStrike’ culpa a un error de actualización.
Esto es lo que en resumen ha sucedido
- Los servicios de Microsoft en redes y computación en la nube informaron interrupciones en las primeras horas del viernes 19 de julio, lo que afectó a aerolíneas globales, emisoras de televisión, espacios minoristas, operadores del 911 y más.
- Los ingenieros del software de seguridad CrowdStrike emitieron una declaración reconociendo el problema y, según se informa, publicaron una solución.
- Microsoft también tomó medidas para reparar sus servidores Azure y solucionó un problema separado para los usuarios globales de Windows.
El 18 de julio de 2024, una interrupción masiva de TI afectó a Microsoft, causando la temida ‘Pantalla Azul de la Muerte’ (BSOD) en dispositivos Windows en todo el mundo. Este problema afectó a aerolíneas, bancos, sistemas de emergencia 911 y otros servicios críticos¹².
El sitio web Downdetector informó problemas graves en los servicios de computación en la nube de Microsoft, incluidos los servidores Azure, lo que provocó una «parada en tierra global» de vuelos comerciales y pantallas de información en aeropuertos mostrando el error BSOD¹². Además, las principales redes de telefonía móvil en EE.UU. dejaron de funcionar y varios canales de televisión, como Sky News en el Reino Unido, vieron interrumpidas sus transmisiones.
Microsoft tomó «medidas de mitigación» y comenzó a investigar el problema desde los primeros signos a las 6 p.m. ET del jueves. Aunque los servicios se restauraron unas horas más tarde, los errores BSOD persistieron en algunos dispositivos Windows.
Parece que el problema de la ‘Pantalla Azul de la Muerte’ (BSOD) estuvo relacionado con el software de seguridad de CrowdStrike, específicamente con su ‘Falcon Sensor’. Los ingenieros de CrowdStrike identificaron que un controlador de kernel defectuoso, llamado ‘csagent.sys’, fue el causante del error fatal. Este controlador defectuoso provocaba fallos en el arranque de los dispositivos, impidiendo a los usuarios abrir cualquier software instalado.
¿Como solucionarlo?
Si tiene una máquina que se ve afectada por la actualización de CrowdStrike, puede desinstalar el controlador defectuoso y restaurar la funcionalidad siguiendo las instrucciones a continuación:
- Inicie Windows en modo seguro o en el entorno de recuperación de Windows
- Navegue al directorio C:\Windows\System32\drivers\CrowdStrike
- Localice el archivo que coincida con “C-00000291*.sys” y elimínelo.
- Inicie el host normalmente.
