Incidencia de CrowdStrike: recomendaciones de mitigación y corrección

recomendaciones de mitigación y corrección_CrowdSstrike
Redacción

La caída de Microsoft como consecuencia de una incidencia global del servicio de protección contra malware de CrowdStrike a la hora de acometer una actualización ha causado estragos en todo el mundo. Y aunque no se conoce con exactitud qué ha provocado esta disrupción, lo que está claro es que millones de usuarios, incluidos de servicios esenciales, se están viendo gravemente afectados.

Eso sí, desde el Instituto Nacional de Ciberseguridad (Incibe) aseguran que CrowdStrike se encuentra en pleno proceso de aplicación de medidas de mitigación y recuperación en los sistemas y clientes afectados. De hecho, ya están levantando varios de estos sistemas. Además, la empresa de ciberseguridad está trabajando en una nueva actualización que sustituya la que está dando problemas para no impactar en nuevos servicios.

CrowdStrike: medidas de mitigación

A pesar de ello, el propio Incibe ha dado a conocer una serie de medidas de mitigación y corrección a la hora de hacer frente a esta incidencia. Son las siguientes:

  • Actualizar los componentes de CrowdStrike que están provocando bucles de pantalla azul, conocida como la «Pantalla Azul de la Muerte».
  • No ejecutar la actualización del agente CrowdStrike hasta que esté disponible una solución verificada.
  • El archivo de canal defectuoso se ha revertido y desde CrowdStrike esperan que esto mitigue una mayor expansión. Para los sistemas que ya fallan, algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas. Eso sí, algunos sistemas simplemente fallan en bucle y pueden necesitar una intervención manual.
  • Si los sistemas fallan y es necesaria una intervención manual, es necesario realizar estos pasos:
    1. Iniciar Windows en modo seguro.
    2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador.
    3. Buscar el archivo «C-00000291*.sys» y eliminarlo.
    4. Iniciar el sistema normalmente.

No obstante, Incibe está en pleno contacto con las organizaciones involucradas y con los operadores estratégicos. En concreto, desde el organismo público ofrecen apoyo a la hora de adoptar estas medidas.

Eso sí, si algún usuario o compañía precisa asesoramiento acerca de esta incidencia puede contactar con su servicio Tu Ayuda en Ciberseguridad todos los días desde las 8:00 hasta las 23:00 a través del teléfono 017 o mediante los canales de WhatsApp (900116117) o Telegram (@INCIBE017), así como a través de formulario. De hecho, Incibe ha llevado a cabo un protocolo de atención especial para ofrecer toda la información necesaria sobre este aspecto.

Te interesa: Los sistemas de Microsoft se caen y provocan el caos. ¿Estamos ante un nuevo ciberataque masivo?

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad