El fallo de CrowdStrike que paralizó a medio mundo el viernes pasado sigue dando de qué hablar. Microsoft ahora ha lanzado una herramienta de recuperación para solucionar el desastre que afectó a millones de ordenadores con Windows, con miras a que el regreso a la normalidad sea lo más rápido posible.

La nueva utilidad forma parte de la Herramienta de Recuperación de Microsoft y crea un USB booteable que se encarga de reparar el fallo de CrowdStrike de un modo más automatizado. Lo que buscan los de Redmond es brindar una nueva posibilidad a los responsables de sistemas para que no deban realizar sus tareas de un modo completamente manual.

Desde la web de la compañía han mencionado tanto los requisitos del equipo como los pasos a seguir para crear la utilidad en cuestión y luego ejecutarla. Los ordenadores impactados por el incidente de CrowdStrike se deben iniciar desde la unidad USB, para que esta se encargue de completar el proceso de reparación. Así, los usuarios o técnicos se ahorran de ingresar manualmente al Modo Seguro o a Prueba de Fallos de Windows para localizar y borrar el archivo que ha causado todo el drama.

Esto va a resultar de gran ayuda para quienes han pasado los últimos días tratando de restablecer los equipos afectados por el desastre de CrowdStrike. Tengamos en cuenta que si bien la firma de soluciones empresariales de ciberseguridad lanzó un parche de restauración, no todos los equipos impactados pudieron recibirlo. Como la actualización original ha provocado un sinfín de bootloops con pantallazos azules en equipos y servidores con Windows, y muchos de estos se gestionan de forma remota, los equipos de IT han tenido que trabajar de forma manual sobre cada uno de ellos.

Microsoft lanza una herramienta para solucionar más rápido el fallo de CrowdStrike

Microsoft lanza una herramienta para solucionar más rápido el fallo de CrowdStrike

El viernes, una actualización de CrowdStrike desató el caos en buena parte del mundo. Un fallo en el software golpeó a aeropuertos, aerolíneas, bancos y una enorme cantidad de empresas que debieron cesar o pausar sus actividades debido a la caída de los sistemas. Microsoft informó durante el fin de semana que la situación afectó a unos 8,5 millones de dispositivos con Windows. Los de Redmond aclararon que dicha cifra es menos del 1 % del total de equipos que conforman su ecosistema, pero aun así las consecuencias han sido más que visibles.

CrowdStrike ha creado un hub con información actualizada sobre el incidente en su sitio web. El mismo incluye un comunicado firmado por George Kurtz, fundador y CEO de la compañía. El directivo no solo se ha disculpado con sus clientes y usuarios, sino que también ha aseverado que el problema no ha sido causado por un ciberataque. Pese a ello, remarcó que actores maliciosos han aprovechado el drama desatado para iniciar una campaña de distribución de malware.

Desde CrowdStrike han alertado sobre un archivo llamado crowdstrike-hotfix.zip que se ha cargado desde México. El contenedor incluye un ejecutable que se hace pasar por una utilidad de recuperación automática para ordenadores con Windows afectados por el inconveniente. Sin embargo, este infecta a los PC con un malware que se contacta con un servidor C2 (comando y control) para robar información o recibir instrucciones.

La compañía también ha detectado varias web maliciosas que se hacen pasar por CrowdStrike usando dominios similares o con errores ortográficos. “CrowdStrike Intelligence recomienda que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales y cumplan con la orientación técnica que los equipos de soporte de CrowdStrike han brindado”, indicó la firma.