El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de Estados Unidos alertó sobre la vulnerabilidad BlueKeep que afecta algunas versiones de Windows y que, de ser explotada, puede darle control remoto del equipo a cualquier cibercriminal.
BlueKeep es un bug dentro del Protocolo de Escritorio Remoto o Remote Desktop Protocol (RDP) que puede afectar a las versiones de Windows 2000, Windows XP, , Windows 2003 Windows 7 y Windows Server 2008, que no están actualizados.
"Según Microsoft, un atacante puede enviar paquetes especialmente diseñados a uno de estos sistemas operativos que tiene RDP habilitado. Después de haber enviado los paquetes con éxito, el atacante podría realizar una serie de acciones: agregar cuentas con todos los derechos de usuario; visualización, modificación o eliminación de datos; o instalando programas. Este exploit, que no requiere la interacción del usuario, debe ocurrir antes de que la autenticación sea exitosa", se detalla en el comunicado publicado por a DHS.
BlueKeep, además, podría propagarse hacia otros sistemas vulnerables tal como ocurrió con WannaCry en 2017. Como se ve, se trata de un riesgo importante que los usuarios deben tener en cuenta.
Y cabe destacar que los hackers están preparándose para aprovechar este agujero en el sistema. Según publicó Panda Security, hay indicios de que, en las últimas semanas, los ciberatacantes estuvieron escaneando la web en busca de sistemas que tengan esta vulnerabilidad
¿Cómo protegerse ante esta amenaza?
1 Instalar los parches de actualización que publicó Microsoft y también mantenerse informado sobre este tema, siguiendo las últimas novedades publicadas en el sitio oficial de la compañía.
2 En el caso de tener un sistema operativo que por algún motivo no se puede actualizar, entonces se sugiere tener en cuenta estas otras medidas de prevención:
3 Instalar una versión más actualizada del sistema operativo, como Windows 10.
4 Deshabilitar servicios que están siendo empleados por el sistema operativo, entre ellos el RDP,para así reducir las chances de quedar expuestos a vulnerabilidades.
5 Bloquear el puerto TCP 3389 en el Firewall de Windows, para impedir que cibercriminales utilicen esta puerta de acceso para hackear la red.
6 Habilitar la autenticación de nivel de red.
MÁS SOBRE ESTE TEMA:
Cuál es la contraseña que los expertos recomiendan no utilizar
Quiénes son los hackers de sombrero blanco y por qué son tan buscados
A solas con el argentino que ganó un millón de dólares trabajando como hacker "cazarrecompensas"
Últimas Noticias
Ricardo Darín y Gastón Pauls reviven la magia de Fabián Bielinsky en el documental ‘Nueve Auras’
El esperado homenaje al director argentino llega a HBO Max con testimonios inéditos, anécdotas emotivas y un recorrido por los secretos detrás de ‘Nueve Reinas’ y ‘El Aura’, dos joyas del cine nacional
Ramon Lamiel, director de Tráfico: “Nuestra máxima preocupación cuando la autopista va muy cargada es el carril de la izquierda”
El dirigente del Servicio Catalán de Tráfico cree que se debe definir mejor el artículo que regula esta norma
DT de Rusia respondió peculiar consulta de la prensa de su país sobre si comería cuy peruano: “Me resulta difícil responder”
El seleccionador del combinado bicontinental subrayó la voluntad de la delegación peruana de desplazarse hasta San Petersburgo, ciudad que limita con los países bálticos
La esposa de Dibu Martínez mostró la nueva casa de la familia en Argentina: “Un sueño cumplido”
El arquero de la Selección aprovechó que no fue citado por Scaloni para el amistoso contra Angola y volvió al país junto a Mandinha y sus hijos
El triunfo de Andy tras ‘Andy y Lucas’: ‘Marioneta’, su primer single en solitario, apunta alto y deja atrás a Rosalía
El cantante gaditano estrenó este lunes 10 de noviembre el primer tema de su primer álbum en solitario
