Indisponibilidad provocada por CrowdStrike - Comunicado

Desde el CSIRT de Gobierno te informamos lo siguiente:

Miles de organizaciones que usan el software de seguridad CrowdStrike en todo el mundo, incluyendo a Chile, han sufrido hoy un problema que causa que sus sistemas operativos Windows 10 y 11 se vuelvan inoperables.

El problema se debe a un error en una actualización de CrowdStrike instalada durante la noche, no es un ciberataque, ni tampoco una falla en Windows. El problema solo afecta a dispositivos que utilizan CrowdStrike.

Esta situación ha derivado en la indisponibilidad de numerosos servicios alrededor del globo. Estamos monitoreando los efectos que pueda tener en nuestro país.

Queremos recalcar que el problema no es un ciberataque y que no afecta a todos los equipos Windows, como ha trascendido en algunas comunicaciones en las redes sociales, sino sólo a los que usan el software de ciberseguridad CrowdStrike.

Mitigación

Para resolver este problema, CrowdStrike entregó las siguientes medidas de mitigación, que deben ser aplicadas en cada equipo afectado:

• Iniciar Windows en Modo Seguro o en el Windows Recovery Environment.
• Buscar la carpeta de CrowdStrike (C:\Windows\System32\drivers\CrowdStrike )
• Buscar y eliminar un archivo llamado C-00000291*.sys.
• Reiniciar el computador.