El viernes de la semana pasada tuvo lugar uno de los peores fallos informáticos de la historia. Una mala actualización en un software antivirus empresarial utilizado masivamente a nivel mundial hizo que millones de ordenadores de todo el mundo acabaran en un pantallazo azul irreversible. Aeropuertos, bancos, servicios de salud, gasolineras, grandes tiendas… una gran cantidad de infraestructuras quedaron totalmente KO. Y no solo afectó a los sistemas que utilizaban Windows 10 o Windows 11, sino que los famosos ordenadores en la nube, con Windows 365, tampoco se pudieron librar de este fallo.
CrowdStrike es una empresa de seguridad que ofrece servicios de protección avanzados en la nube, con Inteligencia Artificial, contra todo tipo de amenazas de manera que sus clientes puedan tener la seguridad de que sis sistemas, servidores y redes están libres de malware. Uno de los servicios de esta empresa es Falcon, un software que se instala en los sistemas y que es el que se encarga del control de las amenazas.
Una mala actualización, lazada el 18 de julio, hizo que el antivirus no fuera compatible con Windows. Con cualquier programa esto simplemente hubiera desencadenado un error a la hora de ejecutarse, pero nada más. Sin embargo, los programas de seguridad son software críticos que se instalan en el propio núcleo del sistema operativo. Por ello, el más pequeño fallo en el mismo hace que el sistema quede totalmente inservible. Y esto es lo que ha pasado: la actualización se lanzó mal, se distribuyó masivamente entre todos los clientes, y al intentar iniciarse desencadenó pantallazos azules masivos por todo el mundo.
Windows 365: la nube no se libra de CrowdStrike
Microsoft ofrece a las empresas un sistema operativo revolucionario con el que aseguran una disponibilidad del 100%: Windows 365. Este sistema operativo funciona dentro de la nube de Azure y permite a los usuarios tener su ordenador, con sus configuraciones y sus datos, siempre disponibles allá donde estén.
El pasado viernes, cuando todos los sistemas empezaron a caer debido a la actualización problemática de este software de seguridad, la nube de Azure también se vio afectada por estos problemas, y eso se tradujo en que su sistema operativo infalible empezó a fallar de forma masiva.
La ventaja que ofrece Windows 365 es que su mantenimiento depende directamente de Microsoft, por lo que es la propia compañía quien tendrá que repasar sus sistemas tras esta actualización fallida. El problema es que, como son máquinas virtuales que se ejecutan en la nube, no lo podemos reparar nosotros mismos, por lo que tendremos que esperar hasta que los ingenieros de Microsoft puedan ponerse con nuestra máquina.
Solución temporal al problema
Si usabas uno de estos Windows en la nube, lo normal es que te toque esperar. Pero hay un par de trucos que parecen estar funcionando bastante bien a la hora de reparar el problema. Por ejemplo, Microsoft recomienda reiniciar las máquinas virtuales entre 15 y 20 veces, ya que, por algún motivo, al hacerlo de esta forma algunos usuarios logran recuperar sus sistemas.
Otra solución temporal es restaurar una copia de seguridad de nuestra máquina virtual desde la herramienta Azure Backup. Y, si tenemos acceso a Azure CLI or Azure Shell, podremos intentar reparar el sistema operativo nosotros mismos sin esperar a Microsoft. Bastará con desconectar la unidad de la máquina virtual, eliminar el fichero «Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys», y volver a conectarla a la unidad principal para que, al arrancar, todo vuelva a funcionar.
Ir a la fuente
Author: Rubén Velasco
