El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos alertó sobre la vulnerabilidad BlueKeep que afecta algunas versiones de Windows y que, de ser explotada, puede darle control remoto del equipo a cualquier cibercriminal.
BlueKeep es un bug dentro del Protocolo de Escritorio Remoto o Remote Desktop Protocol (RDP) que puede afectar a las versiones de Windows 2000, Windows XP, , Windows 2003 Windows 7 y Windows Server 2008, que no están actualizados.
"Según Microsoft, un atacante puede enviar paquetes especialmente diseñados a uno de estos sistemas operativos que tiene RDP habilitado. Después de haber enviado los paquetes con éxito, el atacante podría realizar una serie de acciones: agregar cuentas con todos los derechos de usuario; visualización, modificación o eliminación de datos; o instalando programas. Este exploit, que no requiere la interacción del usuario, debe ocurrir antes de que la autenticación sea exitosa", se detalla en el comunicado publicado por a DHS.
BlueKeep, además, podría propagarse hacia otros sistemas vulnerables tal como ocurrió con WannaCry en 2017. Como se ve, se trata de un riesgo importante que los usuarios deben tener en cuenta.
Y cabe destacar que los hackers están preparándose para aprovechar este agujero en el sistema. Según publicó Panda Security, hay indicios de que, en las últimas semanas, los ciberatacantes estuvieron escaneando la web en busca de sistemas que tengan esta vulnerabilidad
¿Cómo protegerse ante esta amenaza?
1 Instalar los parches de actualización que publicó Microsoft y también mantenerse informado sobre este tema, siguiendo las últimas novedades publicadas en el sitio oficial de la compañía.
2 En el caso de tener un sistema operativo que por algún motivo no se puede actualizar, entonces se sugiere tener en cuenta estas otras medidas de prevención:
3 Instalar una versión más actualizada del sistema operativo, como Windows 10.
4 Deshabilitar servicios que están siendo empleados por el sistema operativo, entre ellos el RDP,para así reducir las chances de quedar expuestos a vulnerabilidades.
5 Bloquear el puerto TCP 3389 en el Firewall de Windows, para impedir que cibercriminales utilicen esta puerta de acceso para hackear la red.
6 Habilitar la autenticación de nivel de red.
MÁS SOBRE ESTE TEMA:
Cuál es la contraseña que los expertos recomiendan no utilizar
Quiénes son los hackers de sombrero blanco y por qué son tan buscados
A solas con el argentino que ganó un millón de dólares trabajando como hacker "cazarrecompensas"
Últimas Noticias
Juez niega tutela de cocheros en Cartagena y mantiene decreto de 62 carrozas eléctricas en el Centro Histórico
El juzgado concluyó que no se acreditó vulneración de derechos fundamentales en la sustitución de coches de tracción animal. La acción buscaba frenar el decreto distrital y pedía una indemnización cercana a 71.000 millones de pesos por la entrada en operación de los nuevos vehículos eléctricos
Resultados Lotería de la Cruz Roja martes 20 de enero: números ganadores del último sorteo
Este popular sorteo cuenta con un plan de premios principal que ofrece más de 50 premios principales
Clima en Zaragoza: cuál será la temperatura máxima y mínima este 21 de enero
Los fenómenos meteorológicos y análisis de probabilidad permiten dar información sobre la temperatura, lluvias y vientos para las próximas horas
La borrasca Harry provoca lluvias intensas y descenso de temperaturas en la península
La Aemet señala a Galicia, Cádiz y Baleares como epicentros del temporal, que deja chubascos abundantes, nevadas y cambios de temperatura
SAT cobrará hasta 25% de impuestos a futbolistas extranjeros que jueguen el Mundial 2026 en México: ¿quiénes tendrán que pagar?
Por primera vez, México aplicará reglas fiscales específicas a un Mundial de futbol
