Desde el CSIRT de Gobierno les informamos que miles de organizaciones que usan el software de seguridad CrowdStrike en todo el mundo, incluyendo a Chile, han sufrido hoy un problema que causa que sus sistemas operativos Windows 10 y 11 se vuelvan inoperables.

El problema se debe a un error en una actualización de CrowdStrike instalada durante la noche, no es un ciberataque, ni tampoco una falla en Windows. El problema solo afecta a dispositivos que utilizan CrowdStrike.

Esta situación ha derivado en la indisponibilidad de numerosos servicios alrededor del globo. Estamos monitoreando los efectos que pueda tener en nuestro país.

Lamentamos las interrupciones que este problema pueda causar en instituciones que ofrecen sus servicios en Chile, pero también queremos recalcar que el problema no es un ciberataque y que no afecta a todos los equipos Windows, como ha trascendido en algunas comunicaciones en las redes sociales, sino solo a los que usan el software de ciberseguridad CrowdStrike.

Mitigación CrowdStrike

Para resolver este problema, CrowdStrike entregó las siguientes medidas de mitigación, que deben ser aplicadas en cada equipo afectado:

• Iniciar Windows en Modo Seguro o en el Windows Recovery Environment.
• Buscar la carpeta de CrowdStrike (C:\Windows\System32\drivers\CrowdStrike )
• Buscar y eliminar un archivo llamado C-00000291*.sys.
• Reiniciar el computador.

Pueden encontrar este comunicado en nuestro sitio web, donde esperamos actualizar la situación de esta indisponibilidad durante el día: https://csirt.gob.cl/alertas/cnd24-00128/

CSIRT, Ministerio del Interior y Seguridad Publica.