Medio mundo se encuentra con los sistemas informáticos caídos. Tal y como te hemos detallado en un artículo anterior, aeropuertos, hospitales, oficinas, cadenas de televisión... una gran cantidad de equipos Windows se han visto bloqueados y actualmente siguen teniendo dificultades para volver al funcionamiento. ¿Ha sido un problema de Windows? ¿Qué es CrowdStrike? Y sobre todo, ¿si tengo un Mac también puede afectarme y dejarlo bloqueado?
Qué es CrowdStrike y por qué ha causado el caos
Para entender el caos que hay detrás de CrowdStrike, Windows y el bloqueo en miles de empresas. Para empezar, CrowdStrike es una empresa de ciberseguridad que vende antivirus y servicios en línea de protección. Se trata de una de las mayores en el sector y por ello grandes corporaciones como bancos, aerolíneas y sistemas de salud contaban con sus servicios.
En el otro lado tenemos a Windows y Microsoft, los cuales no tienen nada que ver con el bloqueo de manera directa, aunque inevitablemente la "pantalla azul de la muerte" se ha visto reflejada en millones de ordenadores del mundo. El problema ha surgido cuando CrowdStrike lanzó una actualización de seguridad a los equipos PC Windows, concretamente a los que cuentan con Microsoft Azure, la nube profesional y servidores de Microsoft. Nada más CrowdStrike enviar la actualización, Azure no la ha reconocido y como método de seguridad los ordenadores se han bloqueado. Un problema de incompatibilidad a escalas masivas.
Cómo solucionar la pantalla azul de Windows causada por CrowdStrike
CrowdStrike notificó el problema pocos minutos después de conocerlo, sin embargo, para miles de equipos ya era demasiado tarde. Además, al ser un bloqueo total, CrowdStrike no puede lanzar otra actualización de forma remota para solucionarlo. Todo se tiene que hacer de manera manual y equipo por equipo.
- Arranca Windows en Modo Seguro
- Entra en la carpeta de CrowdStrike
- Busca y borra el archivo C-00000291*sys
- Reinicia el ordenador
Como ves, la solución es rápida y sencilla; sin embargo, la mayoría de las personas no saben entrar en el Modo Seguro de Windows, o quizás ni siquiera tienen permisos para hacerlo. Este es el mayor problema que están enfrentando las compañías. Por seguridad más que obvia, solo unas pocas personas conocen las contraseñas de administración del equipo que permiten iniciarlo en Modo Seguro. Esto, sumado a que hay que hacerlo PC a PC, será una labor que puede llevar fácilmente días.
¿Los Mac también pueden bloquearse si tienen Crowdstrike?
Si tienes un Mac, puedes estar tranquilo. Aunque Crowdstrike distribuye sus servicios para los usuarios de macOS, la propia arquitectura del sistema impide que sucedan estas situaciones. Esto se debe a que Windows concede permisos a las aplicaciones de manera realmente profunda, pudiendo bloquear por completo el sistema. Mientras que macOS mantiene separado el núcleo del sistema del resto de aplicaciones, usando un modelo de permisos más restringido y controlado.
macOS emplea diversas tecnologías de seguridad, como System Integrity Protection (SIP) y el sandboxing de aplicaciones, que limitan lo que el software puede hacer y a qué puede acceder.
- SIP es una tecnología introducida por Apple que ayuda a proteger el sistema operativo de modificaciones no autorizadas. SIP restringe el acceso a archivos y directorios del sistema incluso para el usuario root, previniendo que software malicioso o erróneo altere componentes críticos del sistema operativo.
- Sandboxing es un mecanismo de seguridad que ejecuta aplicaciones en un entorno controlado y aislado del resto del sistema. Esto significa que una aplicación en sandbox no puede interactuar libremente con otros programas o acceder a datos sensibles sin permiso explícito. Este aislamiento ayuda a contener cualquier comportamiento malicioso o problemático dentro de la aplicación misma, evitando que afecte al sistema operativo o a otras aplicaciones.
Por lo que si tienes macOS, los únicos inconvenientes que tendrás son los que de manera indirecta te pueda producir el bloqueo del resto de máquinas. Esto puede ser desde no poder comprar un vuelo, imprimir la tarjeta de embarque o pedir cita en un hospital. Además, los sistemas macOS suelen ser más fáciles de recuperar en caso de fallo, gracias a herramientas como Time Machine y las opciones de recuperación integradas en el sistema.
En Applesfera | Estas extensiones de Chrome leen todos tus movimientos en internet: si las tienes en el Mac, bórralas
En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iOS 18 y macOS 15
Ver 5 comentarios