ANSA/Tecno: Crowdstrike, error detectado en el archivo "291"

Por Titti Santamato (ANSA) - ROMA 20 JUL - Un error identificado en un archivo llamado "Channel File 291" fue responsable del bloqueo informático que provocó la caída de miles de ordenadores en todo el mundo en los que aparecía la infame "pantalla azul de la muerte", como se la conoce en la jerga del sector.
    Unas horas después del colapso informático global, CrowdStrike, la empresa de seguridad estadounidense responsable de la actualización defectuosa, reconstruye en su blog lo sucedido, asegurando apoyo a los clientes afectados y recalca que no se implementarán otros cambios.
    "El 19 de julio de 2024 a las 4:09 UTC (Tiempo Coordinado Universal, ex GMT) lanzamos una actualización del sensor Falcon para sistemas Windows, una operación de rutina de la plataforma", así comienza la reconstrucción de CrowdStrike.
    "Esta actualización desencadenó un error que provocó una caída del sistema y una pantalla azul de muerte en los sistemas afectados. La caída se resolvió a las 5:27 UTC. No se debe ni está relacionado con un ciberataque", insiste la empresa.
    En la práctica, "todos los usuarios que utilizan el software de ciberseguridad Falcon Sensor para Windows (en la versión 7.11 y posteriores) y que estaban en línea el viernes 19 de julio entre las 4:09 y las 5:27 UTC "podrían haberse visto afectados".
    La actualización - explica nuevamente CrowdStrike - pasa por los llamados 'archivos de canal' "una parte normal del funcionamiento del sensor", un proceso "no nuevo y "una arquitectura vigente desde el inicio de Falcon".
    Pero evidentemente en algo debe ha salido mal con esta operación de rutina, se ha producido un error de diálogo entre los sistemas Windows y la propia actualización. El archivo de canal afectado por este evento ha sido identificado como 'Archivo de canal 291' (el nombre completo es "C-00000291), por lo que la actualización 4:09 diseñada para proteger el sistema contra ciberataques "desencadenó un error lógico que provocó que el sistema operativo fallara".
    Luego, la compañía corrigió "el error actualizando el contenido en el Archivo de Canal 291" y asegura que "no se implementarán más cambios".
    El viernes, CrowdStrike lanzó una solución manual, que se realizará físicamente en cada máquina afectada. "Estamos realizando un análisis exhaustivo de la causa raíz para determinar cómo ocurrió esta falla", señala CrowdStrike. "Este esfuerzo será continuo. Nos comprometemos a identificar cualquier mejora fundamental y actualizaremos los resultados de los análisis a medida que avance la investigación", completa el mensaje. (ANSA).