Un problema global en los sistemas de Microsoft está afectando a muchas empresas de diferentes sectores, como el aéreo, financiero, medios de comunicación y otros. Los problemas comenzaron en Estados Unidos y se han ido expandiendo a otras partes del mundo, incluyendo España. Downdetector, una página que supervisa interrupciones, señala que el fallo empezó anoche y desde entonces se han reportado picos de incidencias en varios sitios web que utilizan este software.
Esta interrupción ha causado problemas en España, afectando a los sistemas de Aena y a los aeropuertos de su red, lo que podría ocasionar retrasos. Aena y aerolíneas como Iberia informan que algunas operaciones se están realizando manualmente. No solo Aena está afectada, sino también otras empresas públicas y privadas en España. Usuarios en Downdetector han reportado dificultades para hacer pagos con Bizum, Visa, BBVA y Santander.
El problema parece haber comenzado después de una actualización en un antivirus de la firma de ciberseguridad Crowdstrike, que es común entre grandes corporaciones y colabora con Microsoft. Microsoft Azure, la plataforma de computación en la nube que gestiona aplicaciones y servicios, ha confirmado en redes sociales que están al tanto de los problemas y están trabajando en una solución.
¿Cómo se resuelve?
La solución al problema es manual y debe realizarse equipo por equipo, lo que significa que en empresas con muchos empleados, el proceso para volver a la normalidad tomará más tiempo. El fabricante ha indicado que la incidencia se debe a unas modificaciones en algunos archivos (channel files) del agente y ha informado que ya ha revertido y eliminado dichos archivos.
Para los equipos en los que no se hayan podido aplicar estos últimos cambios y no arranquen con normalidad, CrowdStrike recomienda las siguientes acciones:
- Reiniciar Windows en «Modo a prueba de fallos» o en el Entorno de Recuperación de Windows (Windows RE).
- Borrar el archivo con extensión .sys cuyo nombre comience por C-00000291 dentro del directorio C:\Windows\System32\drivers\CrowdStrike.
- Reiniciar el equipo con normalidad. El fabricante señala que los equipos con cifrado de BitLocker podrían necesitar la clave de recuperación.
