El fallo de CrowdStrike que paralizó a medio mundo el viernes pasado, sigue dando de qué hablar.
Por: Sandra Petrucci Lic. Sistemas / Locutora Integral
Microsoft lanzó una herramienta de recuperación para solucionar el desastre que afectó a millones de ordenadores con Windows, con miras a que el regreso a la normalidad sea lo más rápido posible.
La nueva utilidad forma parte de la Herramienta de Recuperación de Microsoft y crea un USB booteable que se encarga de reparar el fallo de CrowdStrike de un modo más automatizado.
Lo que buscan los del gigante tecnológico, es brindar una nueva posibilidad a los responsables de sistemas para que no deban realizar sus tareas de un modo completamente manual.
Desde la web de la compañía, han mencionado tanto los requisitos del equipo como los pasos a seguir para crear la utilidad en cuestión y luego ejecutarla
Las computadoras impactadas por el incidente de CrowdStrike se deben iniciar desde la unidad USB, para que esta, se encargue de completar el proceso de reparación.
Así mismo, los usuarios o técnicos se ahorran de ingresar manualmente al Modo Seguro o a Prueba de Fallos de Windows para localizar y borrar el archivo que causó todo el drama.
Esto va a resultar de gran ayuda para quienes han pasado los últimos días tratando de restablecer los equipos afectados por el desastre de CrowdStrike.
Tengamos en cuenta que, si bien la firma de soluciones empresariales de ciberseguridad lanzó un parche de restauración, no todos los equipos impactados pudieron recibirlo.
Como la actualización original ha provocado un sinfín de bootloops con pantallazos azules en equipos y servidores con Windows, y muchos de estos se gestionan de forma remota, los equipos de IT han tenido que trabajar de forma manual sobre cada uno de ellos.
El viernes, una actualización de CrowdStrike desató el caos en buena parte del mundo.
Un fallo en el software golpeó a aeropuertos, aerolíneas, bancos y una enorme cantidad de empresas que debieron cesar o pausar sus actividades, debido a la caída de sus sistemas.
Microsoft informó durante el fin de semana que la situación afectó a unos 8,5 millones de dispositivos con Windows.
Los de Redmond aclararon que dicha cifra es inferior al 1%, del total de equipos que conforman su ecosistema, pero aun así las consecuencias han sido más que visibles.
CrowdStrike ha creado un hub, con información actualizada sobre el incidente en su sitio web. El mismo incluye un comunicado firmado por George Kurtz, fundador y CEO de la compañía.
El directivo no solo se ha disculpado con sus clientes y usuarios, sino que también ha aseverado que el problema no ha sido causado por un ciberataque.
Pese a ello, remarcó que actores maliciosos han aprovechado el drama desatado para iniciar una campaña de distribución de malware.
Desde CrowdStrike, alertaron sobre un archivo llamado crowdstrike-hotfix.zip que se ha cargado desde México.
Este archivo zipeado incluye, un ejecutable que se hace pasar por una utilidad de recuperación automática para computadoras con Windows afectados por el inconveniente.
Sin embargo, este infecta a las PC con un malware que se contacta con un servidor C2 (comando y control) para robar información o recibir instrucciones.
La compañía también ha detectado varias webs maliciosas que se hacen pasar por CrowdStrike usando dominios similares o con errores ortográficos.
“CrowdStrike Intelligence” recomienda que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales y cumplan con la orientación técnica que los equipos de soporte de CrowdStrike han brindado”, indicó la firma.