Impacto del Fallo de CrowdStrike Falcon en Sistemas Windows y Windows 365
Recientemente, un problema relacionado con una actualización defectuosa de CrowdStrike Falcon generó interrupciones a nivel global al provocar fallos en sistemas Windows, incluyendo también a las PCs en la Nube de Windows 365.
Problemas en Windows 365 Cloud PCs
Microsoft confirmó que esta actualización defectuosa no solo afectó a sistemas físicos, sino también a máquinas virtuales (VMs) que ejecutan Windows 365. Dichas máquinas se quedaron atrapadas en bucles de reinicio, tornando su uso impráctico. En su página de Estado de Salud del Servicio, Microsoft indicó:
“Hemos sido informados de un problema que afecta a máquinas virtuales que ejecutan clientes Windows y servidores Windows con el agente de CrowdStrike Falcon, el cual podría causar un Bug Check (BSOD) y quedar atrapadas en un estado de reinicio.”
Este problema parece haber comenzado alrededor de las 19:00 UTC del 18 de julio, y CrowdStrike proporcionó más detalles al respecto en su sitio oficial.
Soluciones Propuestas
Para las PCs en la Nube de Windows 365 afectadas, Microsoft recomendó varias soluciones. Una de las más viables fue reiniciar las VMs afectadas hasta 15 veces a través del Portal de Azure. También se dio la opción de restaurar desde una copia de seguridad de Azure previa a las 19:00 UTC del 18 de julio, con el riesgo de perder datos creados después de esa fecha.
Como última opción, se sugirió reparar los discos del sistema operativo en modo offline, eliminando el archivo C00000291*.sys ubicado en Windows/System/System32/Drivers/CrowdStrike/ y volviendo a adjuntar la VM original.
Para aquellas organizaciones que continúan enfrentando problemas, Microsoft recomendó contactar directamente a CrowdStrike para asistencia adicional. Más información para mitigar estos problemas será compartida a medida que esté disponible.
Consecuencias del Fallo
Este fallo no solo impactó a las PCs en la Nube de Windows 365, sino que también provocó fallos masivos en diversas organizaciones y servicios a nivel mundial. Dichos fallos afectaron desde bancos y aerolíneas hasta estaciones de televisión y hospitales, comprometiendo la operación de compañías enteras y fleets de dispositivos.
En una declaración oficial, George Kurtz, Presidente y CEO de CrowdStrike, afirmó que estaban trabajando activamente con los clientes para resolver las complicaciones causadas por un defecto en una actualización de contenido específico para hosts de Windows. Aseguró también que los clientes se comuniquen con los representantes de CrowdStrike a través de canales oficiales.
Incidente Adicional: Caída de Microsoft 365
Paralelamente, una configuración modificada en Azure originó una interrupción significativa en Microsoft 365. Este incidente impidió a clientes de la región central de EE.UU. acceder a diversas aplicaciones y servicios de Microsoft 365 como Microsoft Defender, Intune, Teams, PowerBI, entre otros.
Servicios populares como Xbox Live también experimentaron problemas, reportándose dificultades para iniciar sesión. Aunque Microsoft implementó medidas de mitigación, algunos usuarios aún enfrentan dificultades para acceder y utilizar servicios como Microsoft Teams y el centro de administración de Microsoft 365.
Conclusión
Este tipo de eventos subraya la necesidad crítica de contar con estrategias de recuperación robustas y sistemas de respaldo eficiente, especialmente al utilizar tecnologías en la nube. Las organizaciones deben estar preparadas para actuar rápidamente ante estos incidentes y comunicarse directamente con los proveedores para obtener el soporte necesario. La colaboración entre proveedores y clientes es fundamental para superar estos desafíos y mantener la seguridad y funcionamiento operativo.