Sabes que una amenaza a la seguridad cibernética es grave cuando la Agencia de Seguridad Nacional se preocupa por ella. La última advertencia de la NSA es sobre la vulnerabilidad de BlueKeep, una amenaza de seguridad que afecta a los ordenadores que ejecutan el sistema operativo Windows.
Si aún no has oído hablar de ella, y lo que necesitas hacer para protegerte de ella, sigue leyendo para saber de qué se trata esta hazaña, y cómo te afecta.
¿Qué es la vulnerabilidad de BlueKeep
La vulnerabilidad de BlueKeep es una amenaza que puede ser trabajada, pero a diferencia de otras amenazas de este tipo, esta en particular tiene una clasificación de 9,8 de 10 CVSS (Common Vulnerability Scoring System), similar al rescate de WannaCry de 2017.
Su comportamiento wormable significa que BlueKeep puede extenderse a través de redes a otras computadoras, y crecer de la misma manera que WannaCry lo hizo cuando se extendió en unas pocas horas afectando a computadoras de 150 países.
Inicialmente, los investigadores de seguridad con los que Microsoft ha estado colaborando vieron que el honeypot de la amenaza se colapsó debido a un módulo de explotación de BlueKeep, lo que sugiere un ataque en perspectiva.
Hasta el 9 de octubre, las cosas estaban relativamente silenciosas, y luego ocurrieron choques similares. Un informe del equipo de investigación de seguridad de Microsoft afirma que «encontraron que en una campaña anterior de extracción de monedas en septiembre se utilizó un implante principal que contactó con la misma infraestructura de mando y control utilizada durante la campaña BlueKeep Metasploit de octubre».
Cómo funciona la vulnerabilidad de BlueKeep
Microsoft emite actualizaciones regulares para corregir errores y tapar cualquier agujero de seguridad, pero el error de BlueKeep es peligroso ya que puede permitir a los hackers ejecutar código como el de los rescates o cualquier tipo de malware en un ordenador.
Lo hace permitiendo a los hackers explotar el Protocolo de Escritorio Remoto de su computadora sin una contraseña o cualquier interacción de su parte.
La vulnerabilidad de los programas informáticos afecta a las versiones más antiguas de Windows, lo que supone un riesgo importante, ya que esas computadoras pueden estar conectadas a otras a través de una conexión de red. El efecto de esto es que la amenaza podría extenderse mucho más rápido de lo que se podría afrontar.
Sin embargo, la amenaza aún no se ha concretado, ya que se dirige principalmente a los sistemas Windows sin parches con puertos RDP 3389 expuestos a Internet, lo que los deja vulnerables.
Sin embargo, el equipo de investigación de la ATP de Microsoft Defender ha advertido que los atacantes podrían utilizar el exploit para entregar cargas útiles más impactantes y dañinas que los mineros de monedas a los cientos de miles de ordenadores vulnerables.
Cómo te afecta la vulnerabilidad de BlueKeep
Si eres un usuario de Windows, necesitas parchear tu versión de Windows ahora mismo, si no lo has hecho ya. Esta es una alerta de la Inteligencia de Seguridad de Microsoft, una red global de expertos en seguridad, sobre el exploit BlueKeep cuya actividad detectaron primero a principios de septiembre de 2019.
Se ha introducido la amenaza BlueKeep, lo que significa que el más de un millón de computadoras que actualmente son vulnerables y están en línea podrían experimentar un posible ataque masivo de seguridad cibernética si no se toman medidas.
Por ello, debe actualizar su computadora con la última actualización de seguridad para protegerla, en particular si utiliza sistemas Windows 7, Vista, XP, Windows Server 2003 o 2008/2008 R2.
Los usuarios que ejecutan Windows 8 o 10 no se verán afectados, pero es mejor activar las actualizaciones automáticas y mantener su máquina segura contra posibles amenazas en el futuro.
Cuándo aplicar el parche de seguridad de Windows BlueKeep
Si su computadora está ejecutando una versión de Windows que no es compatible, que no sea Windows 8 o 10, descargue y aplique las actualizaciones de software o el parche ahora mismo para solucionar la vulnerabilidad de BlueKeep. Alternativamente, actualice a la última versión de Windows para mantenerse automáticamente actualizado y protegido.
Puedes encontrar las descargas de versiones soportadas en el Centro de Respuesta de Seguridad de Microsoft, aunque Microsoft dice que está en el proceso de proporcionar correcciones para versiones más antiguas también.
Cómo proteger su ordenador de la vulnerabilidad de BlueKeep
A continuación se presentan algunas medidas de seguridad para mantenerle a usted, su ordenador y sus datos a salvo de la vulnerabilidad de BlueKeep y de otros ataques de este tipo en el futuro:
- Actualice su versión actual de Windows con el parche de seguridad, o actualícese a Windows 8 o 10.
- Actualice otros dispositivos que ejecuten Windows ya que estos también son vulnerables.
- Tener un antivirus actualizado y robusto o un software de seguridad que funcione con la última versión.
- Haga una copia de seguridad de sus archivos para protegerse contra BlueKeep y otras amenazas de malware, pero también contra una avería de hardware que podría provocarle una pérdida de datos.
Nota: La mayoría de las versiones antiguas o desactualizadas de Windows son particularmente vulnerables a varios tipos de amenazas, además de BlueKeep. Por mucho que exista un parche para esta amenaza actual, es posible que ya no encuentres correcciones de errores para tu versión del sistema que está fuera de soporte. Por eso es mejor que te actualices a Windows 8 o Windows 10.
Mantente a salvo ahí fuera
Ahora que sabes sobre la vulnerabilidad de BlueKeep y su potencial para convertirse en algo como el ataque WannaCry de 2017, lo mejor es tomarse un tiempo y asegurarse de estar protegido. Tome las medidas de seguridad mencionadas anteriormente hoy para mantenerlo a usted, su máquina y sus datos sensibles protegidos contra este y otros posibles ataques.
Siguiente: ¿Has oído hablar de la vulnerabilidad del Wi-Fi de Krack? Nuestro siguiente artículo explica más sobre Krack, lo que los hackers pueden y no pueden hacer usándolo, y cómo protegerse contra él.