• Microsoft ha lanzado una herramienta de recuperación para abordar las consecuencias de una actualización defectuosa de CrowdStrike, que provocó errores de pantalla azul (BSoD) en 8,5 millones de dispositivos Windows.
  • La herramienta permite a los administradores de TI crear un USB de arranque para una restauración rápida del sistema eliminando la actualización problemática desde el entorno de Windows PE, incluso en discos cifrados con BitLocker, lo que reduce significativamente el tiempo de inactividad y la complejidad.

NUESTRA OPINIÓN
El incidente de la actualización de CrowdStrike, que afectó a 8,5 millones de dispositivos Windows, pone de manifiesto vulnerabilidades críticas en los mecanismos de actualización automática. Este incidente expone la fragilidad de los sistemas que dependen de pocos proveedores, causando inconvenientes globales y pérdida de productividad. Genera preocupación sobre posibles daños por parte de actores maliciosos que exploten canales similares, destacando la necesidad de medidas de seguridad sólidas y redes de proveedores diversificadas.
–Vicky Wu, reportera de BTW

Lo que sucedió

Microsoftha intervenido para mitigar el impacto de una actualización defectuosa deCrowdStrike, que causó problemas de pantalla azul de la muerte (BSoD) en aproximadamente 8,5 millones de dispositivos Windows. La compañía ha lanzado una herramienta de recuperación especializada que los administradores de TI pueden usar para crear una unidad USB de arranque. Este dispositivo permite la restauración rápida de los sistemas afectados al arrancar en un entorno de preinstalación de Windows (PE). Desde allí, la herramienta accede directamente al disco de la máquina para eliminar automáticamente la actualización problemática de CrowdStrike, restableciendo las operaciones de arranque normales sin necesidad de Modo seguro ni derechos de administrador.

Para discos cifrados con BitLocker, el proceso de recuperación requiere ingresar la clave de recuperación. Microsoft ofrece pasos de recuperación adaptados para máquinas virtuales alojadas en Azure y pautas detalladas para dispositivos con Windows 10 y 11 en su página de soporte. Para usar la herramienta, las máquinas necesitan 8 GB de espacio libre, el personal de TI debe tener acceso de administrador y una unidad USB de 1 GB.

Las instrucciones detallan el proceso desde la descarga de la herramienta hasta la preparación del USB y la realización de la recuperación, restaurando rápidamente la funcionalidad de las computadoras afectadas y reduciendo el tiempo de inactividad para los departamentos de TI que manejan múltiples unidades afectadas. Esta solución de Microsoft reduce notablemente el tiempo y los conocimientos técnicos necesarios para abordar la crisis de BSoD provocada por la actualización defectuosa.

Lea también:Google y Microsoft ofrecen chips de IA Nvidia a China

Lea también:Contratación de IA por 650 millones de Microsoft desencadena importante investigación regulatoria en el Reino Unido

Por qué es importante

Una reciente crisis de TI se produjo después de que una actualización remota de CrowdStrike, distribuida automáticamente a numerosas máquinas Windows, causara fallos del sistema. A diferencia del despliegue automatizado, la reparación requiere trabajo manual por parte de expertos en TI en cada dispositivo, lo que genera muchas horas extra. Microsoft, que estima más de 8,5 millones de sistemas afectados, está ayudando activamente a los clientes en los esfuerzos de recuperación, coordinándose con CrowdStrike y los principales proveedores de la nube para planificar las reparaciones.

A pesar de que la cifra de 8,5 millones representa menos del 1% de los dispositivos Windows a nivel mundial, la interrupción afectó significativamente a servicios críticos y organizaciones en todo el mundo, incluidos aeropuertos, aerolíneas, medios de comunicación, hospitales y servicios de emergencia 911.

CrowdStrike, un rival de Microsoft Defender for Endpoint, opera a nivel de kernel, donde los errores pueden detener el arranque del sistema. Los intentos de reinicio fallan ya que el problema persiste después del reinicio. La respuesta de Microsoft a la crisis incluye una crítica sutil a CrowdStrike, señalando su esfuerzo de colaboración en el desarrollo de una solución escalable para acelerar las correcciones dentro de la infraestructura de Azure. El gigante tecnológico destaca la importancia de un despliegue seguro y la recuperación ante desastres en todo el ecosistema tecnológico.