Indisponibilidad provocada por CrowdStrike - Comunicado

CND24-00128

De acuerdo a la información recopilada por el CSIRT de Gobierno, tanto servicios públicos como empresas privadas han presentado problemas a raíz de la actualización de Falcon de CrowdStrike para Microsoft Windows.

El CSIRT está levantando información de las instituciones públicas afectadas para entender la magnitud del problema.

Debido al carácter confidencial de los incidentes, no podemos revelar las instituciones afectadas.

Desde el CSIRT de Gobierno te informamos lo siguiente:

Preview CND24-00128

Miles de organizaciones que usan el software de seguridad CrowdStrike en todo el mundo, incluyendo a Chile, han sufrido hoy un problema que causa que sus sistemas operativos Windows 10 y 11 se vuelvan inoperables.

El problema se debe a un error en una actualización de CrowdStrike instalada durante la noche, no es un ciberataque, ni tampoco una falla en Windows. El problema solo afecta a dispositivos que utilizan CrowdStrike.

Esta situación ha derivado en la indisponibilidad de numerosos servicios alrededor del globo. Estamos monitoreando los efectos que pueda tener en nuestro país.

Queremos recalcar que el problema no es un ciberataque y que no afecta a todos los equipos Windows, como ha trascendido en algunas comunicaciones en las redes sociales, sino sólo a los que usan el software de ciberseguridad CrowdStrike.

Mitigación

Para resolver este problema, CrowdStrike entregó las siguientes medidas de mitigación, que deben ser aplicadas en cada equipo afectado:

  • Iniciar Windows en Modo Seguro o en el Windows Recovery Environment.
  • Buscar la carpeta de CrowdStrike (C:\Windows\System32\drivers\CrowdStrike )
  • Buscar y eliminar un archivo llamado C-00000291*.sys.
  • Reiniciar el computador.

Versiones Afectadas

Actualizaciones