ProtektNet Consulting Services
Contáctanos vía WhatsApp

+52 81 1824 2222

ProtektNet Consulting Services
Logo-ProtektNet-1
Contáctanos vía WhatsApp

+52 81 1824 2222

ProtektNet Consulting Services
noticia crowdstrike
19/07/2024

En la noche del 18 de julio se reportaron servicios detenidos como Aerolíneas, instituciones financieras, cadenas de alimentación y venta al por menor, hospitales, hoteles, organizaciones de noticias, redes ferroviarias y firmas de telecomunicaciones se están viendo afectadas por estas interrupciones generalizadas por la incompatibilidad con Windows impulsada por la compañía de ciberseguridad CrowdStrike.

Esto únicamente esta sucediendo con los sistemas de Windows, sistemas como MAC o LINUX no se están viendo afectados. Cabe recalcar que esto no es un incidente de seguridad o ciberataque; la compañía de CrowdStrike ya compartió la serie de pasos a seguir en caso de que, al iniciar tu dispositivo, arroje lo que se conoce como “pantallazo de la muerte”, esto es lo que se debe realizar en caso de ser de los afectados.

  • Arrancar Windows en modo seguro
  • Buscar la carpeta de CrowdStrike
  • Buscar y borrar archivo C-00000291*.sys
  • Reiniciar el ordenador

Es importante señalar que el apagón tambien ha afectado Servidores de nube como GOOGLE, AWS, y máquinas virtuales de Google Cloud Compute Engine, usando Csagent.sys de CrowdStrike para estrellarse y entrar en un estado de reinicio inesperado.

Amazon Web Services (AWS) por su parte, informo que están tomando medidas para mitigar el problema para tantas instancias de Windows, Windows Workspaces y Appstream Applicactions, por otro lado, el investigador de Seguridad Kevin Beaumont comenté que “se desconoce como sucedió, pero el archivo no es un controlador con formato validamente, y hace que Windows se bloquee cada vez”

“CrowdStirke es líder en producto de EDR, y es comercializado mundialmente, se encuentra hasta en puntos de ventas de cajeros automáticos, este incidente “ciber” será el más grande en términos de impacto en la historia muy probablemente” Aerolíneas, instituciones financieras, cadenas de alimentación y venta al por menor, hospitales, hoteles, organizaciones de noticias, redes ferroviarias y firmas de telecomunicaciones se encuentran entre las muchas empresas afectadas.

Las acciones de CrowdStrike se han desplomado un 15% en las operaciones previas al mercado estadounidense.

Se espera que la recuperación tome días ya que el problema necesita ser resuelto manualmente, antivirus por antivirus, empezando en modo seguro y eliminando al conductor del buggy, señaló dijo Omer Grossman, director de información (CIO) de CyberArk, en un comunicado compartido con The Hacker News, agregando que la causa raíz detrás del mal funcionamiento será de “más mayor interés”.

Relacionadas

Abuso de Webhooks en n8n para Distribución de Malware mediante Phishing

Abuso de Webhooks en n8n para Distribución de Malware mediante Phishing

Campaña Bloody Wolf

Campaña Bloody Wolf: Uso de NetSupport RAT en Ataques de Spear‑Phishing

Explotación Activa de la Vulnerabilidad Metro4Shell en React Native CLI npm

Explotación Activa de la Vulnerabilidad Metro4Shell en React Native CLI npm

Campaña de malware distribuido a través de mensajes privados de Linkedin

Campaña de malware distribuido a través de mensajes privados de Linkedin

Write A Comment

Trabaja con Nostros

Contáctanos

Envíanos un WhatsApp

81 8625 8220

Monterrey

Atención Comercial: 81 8625 8220
Atención Técnica: 81 8625 8224
Servicios Administrados SOC: 81 8625 8228

CDMX

Atención Comercial: 55 2881 4524
Atención Técnica: 55 2881 4528

© 2021 ProtektNet Consulting S.A. de C.V. Todos los Derechos Reservados