El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos alertó sobre la vulnerabilidad BlueKeep que afecta algunas versiones de Windows y que, de ser explotada, puede darle control remoto del equipo a cualquier cibercriminal.
BlueKeep es un bug dentro del Protocolo de Escritorio Remoto o Remote Desktop Protocol (RDP) que puede afectar a las versiones de Windows 2000, Windows XP, , Windows 2003 Windows 7 y Windows Server 2008, que no están actualizados.
"Según Microsoft, un atacante puede enviar paquetes especialmente diseñados a uno de estos sistemas operativos que tiene RDP habilitado. Después de haber enviado los paquetes con éxito, el atacante podría realizar una serie de acciones: agregar cuentas con todos los derechos de usuario; visualización, modificación o eliminación de datos; o instalando programas. Este exploit, que no requiere la interacción del usuario, debe ocurrir antes de que la autenticación sea exitosa", se detalla en el comunicado publicado por a DHS.
BlueKeep, además, podría propagarse hacia otros sistemas vulnerables tal como ocurrió con WannaCry en 2017. Como se ve, se trata de un riesgo importante que los usuarios deben tener en cuenta.
Y cabe destacar que los hackers están preparándose para aprovechar este agujero en el sistema. Según publicó Panda Security, hay indicios de que, en las últimas semanas, los ciberatacantes estuvieron escaneando la web en busca de sistemas que tengan esta vulnerabilidad
¿Cómo protegerse ante esta amenaza?
1 Instalar los parches de actualización que publicó Microsoft y también mantenerse informado sobre este tema, siguiendo las últimas novedades publicadas en el sitio oficial de la compañía.
2 En el caso de tener un sistema operativo que por algún motivo no se puede actualizar, entonces se sugiere tener en cuenta estas otras medidas de prevención:
3 Instalar una versión más actualizada del sistema operativo, como Windows 10.
4 Deshabilitar servicios que están siendo empleados por el sistema operativo, entre ellos el RDP,para así reducir las chances de quedar expuestos a vulnerabilidades.
5 Bloquear el puerto TCP 3389 en el Firewall de Windows, para impedir que cibercriminales utilicen esta puerta de acceso para hackear la red.
6 Habilitar la autenticación de nivel de red.
MÁS SOBRE ESTE TEMA:
Cuál es la contraseña que los expertos recomiendan no utilizar
Quiénes son los hackers de sombrero blanco y por qué son tan buscados
A solas con el argentino que ganó un millón de dólares trabajando como hacker "cazarrecompensas"
Últimas Noticias
La 2 de RTVE cambia su programación este miércoles, 11 de marzo, por el partido de fútbol femenino: los espacios afectados
RTVE ha tenido que modificar su parrilla televisiva, suspendiendo dos formatos que retomarán su emisión habitual el jueves, 12 de marzo
Cuatro rituales tradicionales que podrían ser peligrosos para la salud de los bebés
Prácticas habituales que parecen inofensivas pueden causar lesiones y enfermedades graves en los recién nacidos
De incursiones nocturnas a drones: las tácticas que usa el CJNG para desplazar comunidades
La disputa por el control de la Sierra-Costa de Michoacán ha dejado comunidades desplazadas y pueblos bajo asedio, mientras el CJNG busca dominar un corredor clave
La escapada secreta de Guillermo y Máxima de Holanda a la nieve: un hotel de lujo en Austria por 1.700 euros la noche
Los reyes de los Países Bajos han disfrutado de unos días de descanso en la exclusiva estación de esquí de Lech, uno de los destinos favoritos de la realeza europea
Real Madrid-Manchester City será el duelo destacado de la jornada de octavos de final en la Champions League: la agenda completa
El conjunto merengue recibirá a Pep Guardiola y compañía. Arsenal, PSG y Sporting Lisboa también harán su presentación en esta fase del torneo
