Recordando el FALLO de CrowdStrike en Microsoft: causas, impacto y solución

El pasado 19 de julio de 2024, millones de usuarios y organizaciones en todo el mundo se vieron sorprendidos por una de las caídas informáticas más importantes de los últimos años. Un fallo técnico originado por una actualización defectuosa del software de seguridad Falcon de CrowdStrike causó que numerosos sistemas Windows mostraran la conocida pantalla azul de la muerte (BSOD). Esta situación no sólo dejó inutilizados ordenadores de particulares, sino que paralizó operaciones de empresas, servicios públicos, aerolíneas, entidades bancarias y hospitales.

El error afectó de manera crítica a dispositivos Windows, aunque se confirmó rápidamente que los sistemas basados en Mac o Linux no se vieron comprometidos. A pesar de la magnitud del incidente, tanto Microsoft como CrowdStrike aseguraron que no se trató de un ataque cibernético, sino de un error humano durante el desarrollo de una actualización. En este artículo te contamos en detalle qué pasó, cómo afectó a los diferentes sectores, qué medidas se han tomado y cómo puedes solucionarlo si tu equipo aún presenta fallos.

¿Qué originó el fallo de CrowdStrike en Microsoft?

El problema tiene su raíz en una actualización rutinaria del sensor antivirus Falcon desarrollada por CrowdStrike. Este sensor está presente en numerosos equipos con sistemas Windows y es parte de una suite de ciberseguridad utilizada globalmente. La distribución de esta actualización se produjo el 19 de julio a las 04:09 UTC y, tras su instalación automática, generó un error lógico que desencadenó fallos graves en el sistema operativo de Microsoft.

Este error provocó bloqueos instantáneos y el reinicio forzado de los sistemas, con la pantalla azul como resultado. Técnicamente, esto ocurrió debido a un problema en el controlador de dispositivo que causó un consumo excesivo de recursos del sistema, situación comúnmente conocida como “bucle infinito”, y que resulta en un colapso del proceso, impidiendo que Windows se cargue correctamente.

Alcance global: sectores y empresas afectadas

El alcance del incidente fue masivo. Según Microsoft, al menos 8,5 millones de dispositivos Windows se vieron afectados, lo que representa menos del 1% de todas las máquinas con este sistema operativo, pero aun así una cifra significativa. Las consecuencias se notaron especialmente en:

• Transporte aéreo: Aerolíneas como Lufthansa, Delta Air Lines, Air France-KLM, Wizz Air, American Airlines y United Airlines reportaron retrasos y cancelaciones. En España, Aena reconoció incidencias, aunque aseguró que todos los aeropuertos estaban operativos.
• Sanidad: Se suspendieron operaciones programadas y algunos servicios hospitalarios quedaron interrumpidos.
• Finanzas: Plataformas bancarias, pagos electrónicos y sistemas como Bizum experimentaron fallos temporales.
• Entornos corporativos: Organizaciones como Repsol, empresas del IBEX 35 y entidades públicas como EMT Madrid vieron afectadas sus operaciones normales.

El propio alcalde de Madrid, José Luis Martínez-Almeida, calificó la jornada como “difícil”, indicando que los servicios ferroviarios y el Aeropuerto Adolfo Suárez Madrid-Barajas presentaban complicaciones derivadas del incidente.

¿Qué dispositivos fueron vulnerables?

Según datos de la empresa Sofistic, los dispositivos afectados fueron aquellos que estaban encendidos antes de las 05:27 UTC del día 19 de julio. Esto implica que:

• Equipos encendidos antes de esa hora pueden estar afectados.
• Equipos que se iniciaron después no presentan el error.
• Windows 7 y Windows Server 2008 R2 no se vieron perjudicados.
• Mac y Linux no fueron impactados por esta actualización.

¿Cómo identificar si tu equipo está afectado?

Para usuarios que tienen habilitado el módulo Investigate de CrowdStrike, es posible realizar consultas avanzadas en su sistema para detectar dispositivos con versiones comprometidas del sensor. Existen scripts para analizar parámetros como el nombre del archivo, IP local del equipo y fechas del último acceso al sistema. Estas herramientas permiten rastrear exactamente qué equipos deben ser revisados o reparados.

Pasos para solucionar el problema en equipos afectados

La solución puede ser sencilla si se siguen los pasos adecuados. CrowdStrike ha proporcionado una guía rápida para corregir el fallo. Aquí te explicamos cómo hacerlo:

1. Reiniciar el equipo en modo seguro o acceder al entorno de recuperación de Windows (WRE).
2. Navegar hasta el directorio C:\Windows\System32\drivers\CrowdStrike.
3. Eliminar el archivo C-00000291*.sys que contiene el controlador defectuoso.
4. Reiniciar el ordenador normalmente para verificar que el sistema se cargue sin errores.

En casos más complejos, Microsoft ha lanzado una herramienta que crea una unidad USB de arranque para facilitar la recuperación del entorno Windows. Se requiere un equipo con sistema operativo de 64 bits, 8 GB de espacio disponible y privilegios de administrador.

¿Por qué ocurrió? El error humano en el desarrollo

CrowdStrike ha reconocido públicamente su responsabilidad. El fallo fue calificado como un error humano durante el desarrollo y prueba de la actualización. Aunque las actualizaciones son procesos frecuentes y forman parte del funcionamiento habitual de Falcon, en esta ocasión no se detectó el fallo antes de su distribución. La compañía ha prometido refinar su metodología de control de calidad para evitar que algo así vuelva a suceder.

El CEO de la empresa, George Kurtz, ha pedido disculpas y reconoció la gravedad de lo sucedido, indicando que “el problema ya está identificado y resuelto”, aunque destacó que el restablecimiento de todos los sistemas llevará tiempo.

Impacto económico y reputacional

La situación ha tenido un fuerte eco en los mercados financieros. Las acciones de CrowdStrike en el índice Nasdaq cayeron cerca del 14%, mientras que las de Microsoft llegaron a perder un 3% durante la sesión del viernes. Aunque los valores se fueron recuperando parcialmente, el daño reputacional está hecho.

Expertos del sector como Lukasz Olejnik han destacado la dependencia excesiva que muchas organizaciones tienen sobre determinados proveedores tecnológicos. Este incidente demuestra la vulnerabilidad de ese modelo, donde una simple actualización puede desatar un caos global.

Respuesta de las empresas ante el incidente

Tras el incidente, tanto Microsoft como CrowdStrike se pusieron en marcha. Microsoft ha movilizado un equipo de cientos de ingenieros y está colaborando directamente con los clientes. Asimismo, ha recomendado desinstalar la actualización problemática y seguir las indicaciones técnicas proporcionadas para restaurar los servicios.

Por su parte, CrowdStrike publicó parches correctivos, implementó nuevas medidas internas y actualizó sus mecanismos de control para garantizar que en futuras actualizaciones no se repita un error de esta magnitud.

La cooperación entre ambas empresas ha sido clave para mitigar los efectos de este fallo global. Aun así, se especula que algunas empresas afectadas podrían considerar tomar medidas legales por las pérdidas ocasionadas.

Lecciones aprendidas tras el fallo

Este incidente no solo evidencia la fragilidad de nuestros sistemas digitales, sino la urgencia de reforzar los procesos de control, validación y pruebas antes de lanzar actualizaciones. La confianza en los proveedores tecnológicos es vital, pero también lo es la capacidad de respuesta ante fallos inesperados.

Muchas organizaciones están replanteando sus estrategias de continuidad de negocio y recuperación ante desastres. Además, ha quedado patente la necesidad de mayor transparencia y comunicación por parte de los fabricantes de software ante este tipo de situaciones.

Este incidente ha servido como una valiosa lección de humildad tecnológica, recordándonos que en un mundo digital ultra interconectado, un pequeño fallo puede tener consecuencias masivas. La clave está en una respuesta rápida, la colaboración y una comunicación clara para poder recuperarse y mantener la confianza de los usuarios.

Artículo relacionado:

Windows cambia sus actualizaciones para prevenir problemas y fallos

Isaac

Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.