Microsoft ofrece herramienta de recuperación para problema con CrowdStrike

Microsoft ofrece herramienta de recuperación para problema con CrowdStrike

Microsoft

Para abordar el problema causado por una actualización defectuosa del agente CrowdStrike Falcon, que dejó inactivos 8.5 millones de dispositivos Windows, Microsoft anunció el domingo una herramienta gratuita de recuperación.

Una actualización del agente CrowdStrike Falcon generó caos, afectando a millones de clientes y empresas que usan Windows. Este problema causó la temida pantalla azul de la muerte (BSOD) en numerosos dispositivos.

Microsoft respondió lanzando una herramienta de recuperación que ofrece dos opciones principales para ayudar a los administradores de TI a reparar los sistemas afectados:

  1. Recuperar desde WinPE:
    • Utiliza el entorno de recuperación de Windows PE (WinPE).
    • Crea medios de arranque para facilitar la reparación del dispositivo.
    • Permite el acceso a la unidad del equipo a través de un USB para eliminar automáticamente el archivo dañado.
    • No requiere privilegios de administrador local.
    • Puede necesitar la clave de recuperación si se utiliza el cifrado BitLocker.
  2. Recuperarse del Modo Seguro:
    • Genera medios de arranque para iniciar los dispositivos en modo seguro.
    • Permite a los usuarios iniciar sesión con una cuenta con privilegios de administrador local y ejecutar los pasos de solución.
    • No requiere la clave de recuperación de BitLocker para dispositivos habilitados para BitLocker.
    • Requiere una cuenta con derechos de administrador local y es adecuada para dispositivos con protectores solo TPM o no encriptados.

Última opción de recuperación

Si las dos opciones anteriores no funcionan, Microsoft sugiere usar PXE para la recuperación:

  • Utiliza el formato de imágenes de Windows (WIM) creado por la herramienta de recuperación en un entorno PXE.
  • Requiere que los dispositivos afectados estén en la misma subred que el servidor PXE.
  • Alternativamente, se puede mover el servidor PXE de subred a subred para facilitar la remediación.

Recomendación

Microsoft aconseja a los usuarios probar estas opciones de recuperación en varios dispositivos antes de implementarlas ampliamente en un entorno de producción.

Esta herramienta se puede encontrar en el Centro de descargas de Microsoft y está diseñada para acelerar el proceso de reparación y minimizar el impacto del problema de CrowdStrike en los dispositivos Windows.

La reciente actualización defectuosa de CrowdStrike en plataformas Windows ha generado una serie de problemas significativos a corto plazo y continuará afectando la base instalada de equipos a nivel mundial de diversas maneras.

Previsiones a corto plazo:

  1. Impacto en Empresas y Servicios Críticos:
    • Transporte y Aerolíneas: Más de 2,000 vuelos han sido cancelados debido a los problemas de acceso a los sistemas, afectando aeropuertos y aerolíneas globalmente.
    • Servicios de Salud: Hospitales en varios países han reportado dificultades para acceder a registros de pacientes, resultando en la cancelación de procedimientos no urgentes.
    • Servicios Financieros: Instituciones financieras como JPMorgan Chase han enfrentado demoras en el procesamiento de transacciones debido a la imposibilidad de acceso a sus sistemas​.
  2. Costos Financieros:
    • Pérdida de Ingresos: Empresas han experimentado pérdidas de ingresos significativas debido al tiempo de inactividad. Para grandes corporaciones, esto podría ascender a millones de dólares por hora.
    • Costos de Recuperación: Los costos asociados con el soporte técnico y la resolución de problemas son considerables, incluyendo tanto al personal interno como a servicios externos de soporte técnico​.

Nuevas Afectaciones:

  1. Confianza del Cliente y Reputación:
    • La interrupción prolongada puede dañar la reputación de las empresas afectadas, lo que puede resultar en una pérdida de confianza de los clientes y posibles sanciones por incumplimiento de acuerdos de nivel de servicio (SLAs)​.
  2. Dependencia de Terceros y Cuartos:
    • Es crucial evaluar cómo esta interrupción ha afectado a terceros y cuartos proveedores. Las empresas deben asegurarse de que sus proveedores también estén gestionando adecuadamente su respuesta a este incidente para evitar más complicaciones​ (Bitsight)​.
  3. Riesgos de Seguridad:
    • La desactivación temporal de CrowdStrike puede llevar a una pérdida de controles críticos de seguridad, dejando a las empresas más vulnerables a futuros ataques cibernéticos hasta que se restablezcan completamente las defensas​.

CrowdStrike y Microsoft están trabajando conjuntamente para resolver estos problemas y han proporcionado guías específicas para mitigar y remediar los sistemas afectados. A largo plazo, se espera que este incidente impulse a las organizaciones a reforzar sus planes de recuperación ante desastres y mejorar la gestión de riesgos asociados a proveedores externos​.

¿Cómo fue el resultado de tus ventas en el Buen Fin?

En esta nota se habla de: herramienta de recuperación, Microsoft