CrowdStrike, un proveedor líder de tecnología de ciberseguridad, ofrece servicios de seguridad para puntos finales, cargas de trabajo en la nube, identidad y datos.
CrowdStrike es un actor destacado en la industria y cuenta con la confianza de más de 298 de las empresas Fortune 500, 43 estados de EE. UU., 6 de los 10 principales proveedores de atención médica y 8 de las 10 principales empresas de servicios financieros.
Su plataforma Falcon es una solución de seguridad unificada y distribuida en la nube diseñada para prevenir todo tipo de ataques, incluidos malware y otros. Sin embargo, una actualización reciente del agente Falcon Sensor en Windows ha desencadenado un problema crítico: un bucle de arranque con pantalla azul de la muerte (BSOD) que deja inutilizables los sistemas afectados.
Este problema generalizado ha interrumpido las operaciones en varios sectores, afectando especialmente a aerolíneas, bancos y proveedores de atención médica.
CrowdStrike ha reconocido el problema y ha detenido la implementación de la actualización defectuosa. Una alerta enviada a los usuarios confirma que están al tanto de fallas en los hosts de Windows relacionadas con el sensor Falcon, específicamente errores de verificación de errores o de pantalla azul.
Lamentablemente, sigue siendo difícil encontrar una solución oficial para recuperar las PC con Windows atrapadas en el bucle de arranque de BSOD. Existen varias soluciones alternativas para solucionar el problema; lea sobre ellas a continuación.
¿Cómo solucionar los problemas de seguridad en CrowdStrike?
Estos, parecen ser los pasos a seguir si quieres solucionar rápidamente el problema en la actualización de Microsoft fallida, respecto a CrowdStrike.
Solución oficial para el problema de BSOD de CrowdStrike en PC con Windows (Método 1)
Sigue estos pasos, uno a uno:
- Arranca Windows en modo seguro o en el entorno de recuperación de Windows
- Ve a la carpeta que se encuentra en el directorio situado en “C:WindowsSystem32driversCrowdStrike”
- Localiza el archivo que coincida con “C-00000291*.sys” y elimínalo
- Arranca el host normalmente
¿Cómo solucionar problema con CrowdStrike? (Método 2)
- Ve al Símbolo del sistema desde las opciones de recuperación.
- Ve a C:WindowsSystem32Drivers
- Cambia el nombre de CrowdStrike a Crowdstrike_Old
- Reinicia la PC
¿Cómo solucionar problema con CrowdStrike? (Método 3)
- Reinicia la unidad de Windows en modo seguro
- Abre el símbolo del sistema como administrador (botón derecho, ejecutar como administrador)
- Ejecuta el siguiente comando
sc config "csagent" start=disabled - Reinicia el sistema operativo
¿Cómo solucionar problema con CrowdStrike? (Método 3 Alternativo)
- Inicia la PC con Windows en modo seguro o en el entorno de recuperación de Windows
- Ve al registro de Windows
- Edita la siguiente clave para deshabilitar la carga de csagent.sys “HKLM:SYSTEMCurrentControlSetServicesCSAgent”
- Ejecuta los pasos del método 1
¿Cómo solucionar el problema de CrowdStrike en servicios en la nube? (Método 4)
Si estás ejecutando Windows en una instancia de Amazon Web Service EC2, puedes probar el siguiente método:
- Desconecta el volumen de EBS del EC2 afectado
- Conecta el volumen EBS a un nuevo EC2
- Repara la carpeta del controlador de CrowdStrike según la solución alternativa sugerida por CrowdStrike
- Desconecta el volumen EBS de la nueva instancia EC2
- Adjunta el volumen EBS a la instancia EC2 afectada
Este método, también es aplicable con instancias de Windows ejecutadas en Microsoft Azure y Google Cloud. En definitiva, en cualquier plataforma que se encuentre sustentada en la nube.