pantalla azul en microsoft provocado por falcon crowdstrike

Crowdstrike: Falla masiva causa pantalla azul en los Windows a nivel mundial

CrowdStrike es una empresa líder en ciberseguridad conocida por su plataforma Falcon, que utiliza inteligencia artificial y análisis de big data para detectar y responder a amenazas en tiempo real. Fundada en 2011, CrowdStrike ha ganado reconocimiento mundial por su capacidad para proteger datos y sistemas, convirtiéndose en un socio crucial para organizaciones de todos los tamaños.

La Solución que falló: Sensor Falcon

Recientemente, CrowdStrike lanzó una actualización de seguridad para su sensor Falcon en sistemas Windows. Este sensor es esencial para la plataforma Falcon, ya que recopila y analiza datos de los puntos finales para detectar y neutralizar amenazas en tiempo real. La actualización tenía como objetivo mejorar la detección y respuesta a las amenazas, pero desafortunadamente, resultó en un problema significativo: causó errores de Pantalla Azul en numerosos sistemas Windows, lo que interrumpió las operaciones en diversas industrias.

crowdstrike pantalla azul windows

Paso a Paso del Incidente de Crowdstrike y Windows Pantalla Azul

  1. Detección del Problema: Usuarios de todo el mundo reportaron errores de Pantalla Azul tras la instalación de la actualización de Falcon.
  2. Análisis y Confirmación: CrowdStrike identificó que la causa estaba relacionada con una actualización defectuosa en sistemas Windows.
  3. Comunicación: La empresa emitió un comunicado de seguridad para advertir a los usuarios y proporcionar instrucciones de mitigación.
  4. Desarrollo de la Solución: CrowdStrike revirtió la actualización defectuosa y está trabajando en una solución permanente.

comunicado de crowdstrike por el incidente de pantalla azul en windows

Cómo Resolver el Problema de Crowdstrike Pantalla Azul en Windows: Paso a Paso

  1. Reiniciar en Modo Seguro:
    • Reinicia el PC y presiona F8 repetidamente antes de que aparezca el logotipo de Windows.
    • Selecciona “Modo Seguro” o “Modo Seguro con Funciones de Red”.
    • Nota: Conectar el equipo a una red cableada en lugar de WiFi puede ayudar en la remediación.
  2. Navegar al Directorio de CrowdStrike:
    • Abre el Explorador de Archivos.
    • Navega a %WINDIR%\System32\drivers\CrowdStrike.
  3. Eliminar el Archivo Problemático:
    • Busca y elimina el archivo que coincide con el patrón “C-00000291*.sys”.
  4. Reiniciar y Verificar:
    • Reinicia normalmente.
    • Revisa las actualizaciones en el Portal de Soporte de CrowdStrike para más instrucciones y futuras actualizaciones.
    • Nota: Los hosts con Bitlocker pueden necesitar una clave de recuperación.
  5. Option 2:

    • ​​​​​​​Roll back to a snapshot before 0409 UTC.
Tal vez te interese leer:  ¿Qué es el Prompt Engineering y por qué deberías estudiarlo?

Recomendaciones para Mantener los Sistemas Seguros

  1. Mantener Sistemas Actualizados:
    • Asegúrate de que todos los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad.
    • Implementa una estrategia de actualización regular y revisa las notas de lanzamiento.
  2. Implementar Medidas de Seguridad Adicionales:
    • Utiliza autenticación multifactor (MFA) para proteger el acceso a los sistemas críticos.
    • Configura firewalls y sistemas de detección de intrusiones.
  3. Educación y Capacitación:
    • Capacita a los empleados sobre las mejores prácticas de ciberseguridad y cómo identificar intentos de phishing.
    • Realiza simulacros de seguridad para mejorar la preparación de la organización.
  4. Monitoreo Continuo:
    • Implementa soluciones de monitoreo continuo para detectar y responder rápidamente a posibles amenazas.
    • Utiliza plataformas como CrowdStrike Falcon para obtener visibilidad en tiempo real.
  5. Desarrollar un Plan de Respuesta a Incidentes:
    • Crea un plan de respuesta a incidentes con procedimientos claros para identificar, contener y remediar brechas de seguridad.
    • Realiza pruebas regulares del plan para asegurar que todos los miembros del equipo sepan cómo responder en caso de un incidente.

Estas recomendaciones pueden ayudar a mitigar el impacto de incidentes similares en el futuro y mejorar la postura de seguridad general de tu organización. Para más información, visita CrowdStrike Blog.

 

Entradas relacionadas

Deja una respuesta