Hoy 19 de julio de 2024, Microsoft experimentó una interrupción global en sus servicios, impactando plataformas esenciales. Esta caída no fue consecuencia de un ciberataque, sino de un problema técnico vinculado a la integración de sus sistemas de seguridad. CrowdStrike y Trax, dos destacados proveedores de ciberseguridad, estaban colaborando con Microsoft en la mejora de sus defensas digitales cuando un fallo en una actualización de software provocó la interrupción masiva de los servicios.
¿Por qué aparece la pantalla azul?
La aparición de la pantalla azul, también conocida como «pantalla de la muerte» (BSOD), fue ocasionada por un problema en el software de seguridad de CrowdStrike, que impactó a los sistemas de Microsoft. Este incidente, ocurrido el 19 de julio de 2024, se originó debido a una actualización defectuosa del agente CrowdStrike Falcon. Dicha actualización generó conflictos con los controladores del sistema operativo, provocando una falla generalizada en dispositivos que utilizaban Microsoft Azure y Microsoft 365. Como resultado, los equipos afectados mostraron una pantalla azul y se reiniciaron automáticamente, interrumpiendo el acceso a servicios y datos esenciales para usuarios y empresas a nivel global.
¿Qué pasa?
La anomalía abarca los equipos de cómputo donde se muestra un error de pantalla azul que tiene relación con el agente Falcon de CrowdStrike
Los equipos de cómputo que resultaron sin afectación, no es necesario que se les haga nada, ya que la acción de corrección ya ha sido aplicada
Los equipos de cómputo que usan Windows y que han sido encendidos después de las cinco 27 UTC tampoco experimentarán ninguna afectación
Los equipos que ejecutan Windows 7/2008 R2 tampoco se verán afectados
Los equipos que usan sistema operativo Linux o Mac tampoco tienen problemas
El archivo «C-00000291*.sys» con una marca de tiempo de 05:27 UTC o posterior es la versión corregida.
El archivo «C-00000291*.sys» con una marca de tiempo de 04:09 UTC es la versión que provoca la falla.
¿Qué hacer si tienes ese problema?
A continuación de comparto las Instrucciones para Solucionar el Problema
**Paso 1: Acceder al Entorno de Recuperación de Windows**
– Reinicie su computadora.
– Presione repetidamente la tecla F8 hasta que aparezca la pantalla de Recuperación.
– Mantenga presionada la tecla Shift.
**Paso 2: Seleccionar Solucionar Problemas**
– En la pantalla de Recuperación, haga clic en «Solucionar problemas».
**Paso 3: Seleccionar Opciones Avanzadas**
– En el menú de Solucionar problemas, haga clic en «Opciones avanzadas».
**Paso 4: Seleccionar Símbolo del sistema**
– En el menú de Opciones avanzadas, haga clic en «Símbolo del sistema».
**Paso 5: Introducir el Comando**
– En la ventana del Símbolo del sistema, escriba el siguiente comando y presione Enter:
– Para eliminar teclear lo siguiente:
del C:\Windows\System32\driversCrowdStrike\C-00000291*.sys
Después de esto, reiniciar el equipo.
¿Qué hacer si tengo ese problema en mis servidores de la nube?
Para esto hay 2 posibles opciones
Opción 1:
1. Desconecte el volumen del disco del sistema operativo del servidor virtual afectado.
2. Cree una instantánea o copia de seguridad del volumen del disco como precaución contra cambios no deseados.
3. Adjunte o monte el volumen a un nuevo servidor virtual.
4. Navegue al directorio %WINDIR%\System32\drivers\CrowdStrike.
5. Ubique y elimine el archivo que coincide con “C-00000291*.sys”.
6. Desmonte el volumen del nuevo servidor virtual.
7. Vuelva a conectar el volumen al servidor virtual afectado.
Opción 2:
– Restaure su copia instantánea tomada antes de las 04:09 UTC.
Los usuarios de Linux y Mac, no tienen afectaciones.
El próximo Lunes estaré publicando más información, como se dice, «a toro pasado» con más detalles de esta situación que ha tenido una afectación mundial verdaderamente importante.
Si quieres saber más sobre estrategias de protección cibernética suscríbete a nuestros canales digitales y no te pierdas la información que verdaderamente necesitas conocer.
Usuarios de Microsoft y Azure afectados por la Actualización del Agente de CrowdStrike a nivel mundial
Hoy 19 de julio de 2024, Microsoft experimentó una interrupción global en sus servicios, impactando plataformas esenciales. Esta caída no fue consecuencia de un ciberataque, sino de un problema técnico vinculado a la integración de sus sistemas de seguridad. CrowdStrike y Trax, dos destacados proveedores de ciberseguridad, estaban colaborando con Microsoft en la mejora de sus defensas digitales cuando un fallo en una actualización de software provocó la interrupción masiva de los servicios.
¿Por qué aparece la pantalla azul?
La aparición de la pantalla azul, también conocida como «pantalla de la muerte» (BSOD), fue ocasionada por un problema en el software de seguridad de CrowdStrike, que impactó a los sistemas de Microsoft. Este incidente, ocurrido el 19 de julio de 2024, se originó debido a una actualización defectuosa del agente CrowdStrike Falcon. Dicha actualización generó conflictos con los controladores del sistema operativo, provocando una falla generalizada en dispositivos que utilizaban Microsoft Azure y Microsoft 365. Como resultado, los equipos afectados mostraron una pantalla azul y se reiniciaron automáticamente, interrumpiendo el acceso a servicios y datos esenciales para usuarios y empresas a nivel global.
¿Qué pasa?
¿Qué hacer si tienes ese problema?
A continuación de comparto las Instrucciones para Solucionar el Problema
**Paso 1: Acceder al Entorno de Recuperación de Windows**
– Reinicie su computadora.
– Presione repetidamente la tecla F8 hasta que aparezca la pantalla de Recuperación.
– Mantenga presionada la tecla Shift.
**Paso 2: Seleccionar Solucionar Problemas**
– En la pantalla de Recuperación, haga clic en «Solucionar problemas».
**Paso 3: Seleccionar Opciones Avanzadas**
– En el menú de Solucionar problemas, haga clic en «Opciones avanzadas».
**Paso 4: Seleccionar Símbolo del sistema**
– En el menú de Opciones avanzadas, haga clic en «Símbolo del sistema».
**Paso 5: Introducir el Comando**
– En la ventana del Símbolo del sistema, escriba el siguiente comando y presione Enter:
– Para eliminar teclear lo siguiente:
del C:\Windows\System32\driversCrowdStrike\C-00000291*.sys
Después de esto, reiniciar el equipo.
¿Qué hacer si tengo ese problema en mis servidores de la nube?
Para esto hay 2 posibles opciones
Opción 1:
1. Desconecte el volumen del disco del sistema operativo del servidor virtual afectado.
2. Cree una instantánea o copia de seguridad del volumen del disco como precaución contra cambios no deseados.
3. Adjunte o monte el volumen a un nuevo servidor virtual.
4. Navegue al directorio %WINDIR%\System32\drivers\CrowdStrike.
5. Ubique y elimine el archivo que coincide con “C-00000291*.sys”.
6. Desmonte el volumen del nuevo servidor virtual.
7. Vuelva a conectar el volumen al servidor virtual afectado.
Opción 2:
– Restaure su copia instantánea tomada antes de las 04:09 UTC.
Los usuarios de Linux y Mac, no tienen afectaciones.
El próximo Lunes estaré publicando más información, como se dice, «a toro pasado» con más detalles de esta situación que ha tenido una afectación mundial verdaderamente importante.
Si quieres saber más sobre estrategias de protección cibernética suscríbete a nuestros canales digitales y no te pierdas la información que verdaderamente necesitas conocer.
Llámanos: 237 119 3538.
Mira más contenido aquí:
Facebook: https://www.facebook.com/CareTelecom
Twitter: https://twitter.com/caretelecom?s=11&t=BPGlEFtfDSjnpB2yQDQZuQ
Linkedin: https://www.linkedin.com/company/care-telecom/
Correo: info@caretelecom.com
Instagram: https://instagram.com/caretelecom?igshid=YmMyMTA2M2Y=
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios