Your browser doesn’t support HTML5 audio
El fallo de CrowdStrike que afectó a millones de ordenadores con Windows el pasado viernes sigue generando repercusiones. Para facilitar la recuperación de los sistemas afectados, Microsoft ha lanzado una herramienta de recuperación que permite reparar el error de forma automatizada.
Una solución para acelerar la recuperación
La nueva herramienta forma parte de la Herramienta de Recuperación de Microsoft y crea un USB booteable que se encarga de reparar el fallo de CrowdStrike de forma automática. Esta solución busca agilizar el proceso de recuperación y evitar que los administradores de sistemas deban realizar tareas manuales.
Pasos para crear y utilizar la herramienta
En el sitio web de Microsoft se encuentran disponibles los requisitos del equipo y los pasos a seguir para crear la herramienta de recuperación y ejecutarla. Los ordenadores afectados por el incidente de CrowdStrike deben iniciarse desde la unidad USB para que esta complete el proceso de reparación. De esta manera, los usuarios o técnicos se ahorran el trabajo de ingresar manualmente al Modo Seguro o a Prueba de Fallos de Windows para localizar y eliminar el archivo causante del problema.
Un alivio para los afectados
Esta herramienta será de gran ayuda para quienes han estado trabajando arduamente en la recuperación de los equipos afectados por el fallo de CrowdStrike. Cabe recordar que, si bien la empresa de ciberseguridad lanzó un parche de restauración, no todos los equipos pudieron recibirlo. La actualización original provocó una ola de reinicios en bucle y pantallazos azules en equipos y servidores con Windows, muchos de los cuales se gestionan de forma remota, lo que obligó a los equipos de IT a trabajar manualmente en cada uno de ellos.
Un incidente de gran impacto
El pasado viernes, una actualización de CrowdStrike desató el caos en gran parte del mundo. Un fallo en el software afectó a aeropuertos, aerolíneas, bancos y una gran cantidad de empresas, obligándolas a cesar o pausar sus actividades debido a la caída de los sistemas. Microsoft informó que la situación afectó a unos 8,5 millones de dispositivos con Windows. Si bien esta cifra representa menos del 1% del total de equipos en su ecosistema, las consecuencias del fallo fueron considerables.
CrowdStrike: información y advertencias
CrowdStrike ha creado un hub en su sitio web con información actualizada sobre el incidente, incluyendo un comunicado firmado por George Kurtz, fundador y CEO de la compañía. Kurtz no solo se disculpó con sus clientes y usuarios, sino que también aseguró que el problema no fue causado por un ciberataque. Sin embargo, advirtió que actores maliciosos han aprovechado la situación para iniciar una campaña de distribución de malware.
La empresa ha alertado sobre un archivo llamado crowdstrike-hotfix.zip que se ha cargado desde México. Este archivo contiene un ejecutable que se hace pasar por una utilidad de recuperación automática para ordenadores con Windows afectados por el fallo. Sin embargo, en realidad infecta los equipos con malware que se contacta con un servidor C2 (comando y control) para robar información o recibir instrucciones.
CrowdStrike también ha detectado varias páginas web maliciosas que se hacen pasar por la empresa utilizando dominios similares o con errores ortográficos. La compañía recomienda a las organizaciones que se comuniquen con sus representantes a través de canales oficiales y sigan las instrucciones técnicas proporcionadas por los equipos de soporte de CrowdStrike.
El incidente de CrowdStrike ha puesto de relieve la importancia de contar con planes de recuperación robustos y de mantener los sistemas actualizados. Las empresas deben estar preparadas para enfrentar este tipo de situaciones y minimizar su impacto en sus operaciones.