El viernes 19 de julio del 2024 casi 8,5 millones de dispositivos con Windows quedaron bloqueados por un fallo en una actualización de CrowdStrike. Esta caída ya se ha empezado a conocer como el evento cibernético más grande de la historia capaz de colapsar aeropuertos, hospitales, instituciones públicas y cientos de empresas en España y todo el mundo. Ese mismo día se inició el proceso de recuperación, pero días después este trabajo aún está en camino.
Aena asegura que ya ha corregido el problema por completo en la red de aeropuertos que gestiona en España, donde solo han registrado 400 vuelos cancelaciones, un 6,5% de las operaciones. Sin embargo, la aerolínea Delta Air Lines seguía teniendo dificultades el domingo 21 de julio, cancelando alrededor de 1.000 vuelos, además de los 3.500 que ya descartó, informa Reuters. Es solo un ejemplo de, como algunas empresas siguen enfrentando problemas a causa de ese fallo informático.
Además de dar cifras oficiales de la cantidad de ordenadores y servidores afectados, Microsoft afirmaba durante el fin de semana que seguía trabajando las 24 horas del día para proporcionar actualizaciones y soporte continuos con la ayuda de CrowdStrike. Fruto de ese trabajo surge una nueva herramienta que simplifica la restauración del ordenador Windows.
Algunos administradores de TI han abordado el problema reiniciando los ordenadores sucesivas veces hasta obtener la actualización necesaria, mientras otros solo han tenido la posibilidad de iniciar manualmente en modo seguro Windows para eliminar el archivo problemático de CrowdStrike y recuperar el equipo. Esa manipulación manual implica tratar un equipo tras otro alargando el proceso de recuperación.
Días después del caótico error, Microsoft ha presentado una herramienta de recuperación que automatiza algo más esa solución. El sistema se inicia en su entorno Windows PE a través de USB, accede al disco de la máquina afectada y elimina automáticamente el archivo problemático de CrowdStrike para permitir que la máquina se reinicie correctamente.
De esta forma, se ahorra tener que iniciar en modo seguro o necesitar los derechos de administrador en el ordenador, porque la herramienta simplemente accede al disco sin iniciar la copia local de Windows. En caso de que el disco esté protegido por cifrado BitLocker, la herramienta solicitará la clave de recuperación de BitLocker y luego continuará reparando la actualización de CrowdStrike.
Microsoft también tiene pasos de recuperación separados disponibles para las máquinas virtuales de Windows que se ejecutan en Azure, y la compañía también ha publicado pasos de recuperación para todos los dispositivos Windows 10 y Windows 11 en su sitio de soporte.
"Entendemos que algunos clientes pueden tener necesidades de soporte específicas y les pedimos que se comuniquen con nosotros directamente" informa CrowdStrike en su comunicado donde detalla el origen de todo. Expertos en ciberseguridad advierten que, aunque el bloqueo global no fue fruto de un ciberataque, los ciberdelincuentes no han dejado pasar la oportunidad de sacar provecho del caos. Se han creado numerosas webs falsas y estafas para engañar a los afectados, por eso se recomienda usar solo las fuentes oficiales de Microsoft y CrowdStrike y tratar el fallo con cautela.