Cómo es BlueKeep, la puerta de entrada a un posible ciberataque masivo que puso en alerta a EEUU

El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos alertó sobre la vulnerabilidad BlueKeep que afecta algunas versiones de Windows y que, de ser explotada, puede darle control remoto del equipo a cualquier cibercriminal.

BlueKeep es un bug dentro del Protocolo de Escritorio Remoto o Remote Desktop Protocol (RDP) que puede afectar a las versiones de Windows 2000, Windows XP, , Windows 2003 Windows 7 y Windows Server 2008, que no están actualizados.

"Según Microsoft, un atacante puede enviar paquetes especialmente diseñados a uno de estos sistemas operativos que tiene RDP habilitado. Después de haber enviado los paquetes con éxito, el atacante podría realizar una serie de acciones: agregar cuentas con todos los derechos de usuario; visualización, modificación o eliminación de datos; o instalando programas. Este exploit, que no requiere la interacción del usuario, debe ocurrir antes de que la autenticación sea exitosa", se detalla en el comunicado publicado por a DHS.

BlueKeep, además, podría propagarse hacia otros sistemas vulnerables tal como ocurrió con WannaCry en 2017. Como se ve, se trata de un riesgo importante que los usuarios deben tener en cuenta.

Y cabe destacar que los hackers están preparándose para aprovechar este agujero en el sistema. Según publicó Panda Security, hay indicios de que, en las últimas semanas, los ciberatacantes estuvieron escaneando la web en busca de sistemas que tengan esta vulnerabilidad

¿Cómo protegerse ante esta amenaza?

1 Instalar los parches de actualización que publicó Microsoft y también mantenerse informado sobre este tema, siguiendo las últimas novedades publicadas en el sitio oficial de la compañía.

2 En el caso de tener un sistema operativo que por algún motivo no se puede actualizar, entonces se sugiere tener en cuenta estas otras medidas de prevención:

3 Instalar una versión más actualizada del sistema operativo, como Windows 10.

4 Deshabilitar servicios que están siendo empleados por el sistema operativo, entre ellos el RDP,para así reducir las chances de quedar expuestos a vulnerabilidades.

5 Bloquear el puerto TCP 3389 en el Firewall de Windows, para impedir que cibercriminales utilicen esta puerta de acceso para hackear la red.

6 Habilitar la autenticación de nivel de red.

MÁS SOBRE ESTE TEMA: 

Cuál es la contraseña que los expertos recomiendan no utilizar

Quiénes son los hackers de sombrero blanco y por qué son tan buscados

A solas con el argentino que ganó un millón de dólares trabajando como hacker "cazarrecompensas"