La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables
La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables
¿En qué consiste BlueKeep?
Microsoft liberó un parche el día 14 de mayo para solucionar esta vulnerabilidad, y debido al potencial para causar estragos de BlueKeep, Microsoft se vio obligada a liberar también parches para las versiones que ya no ofrece soporte, como Windows XP, Vista, y Windows Server 2003.
Las alertas de la NSA son inusuales, y sólo se producen en casos de extrema gravedad, por lo que es imprescindible que tanto empresas como usuarios se protejan de inmediato ante esta vulnerabilidad. Puedes ver como protegerte aquí.
Ya existe un exploit que aprovecha esta vulnerabilidad, y se teme una campaña de ataques como los que ocurrieron con el peligroso ransomware «WannaCry», el cual también utilizó un fallo en el protocolo de escritorio remoto.
Hemos visto gusanos informáticos devastadores que causan daños en sistemas sin parches con un impacto de gran alcance, y estamos buscando motivar mayores protecciones contra esta fallo.
¿A qué sistemas afecta?
- Windows® XP
- Windows Server® 2000
- Windows® Vista
- Windows Server® 2008
- Windows® 7
- Windows Server® 2008 R2
Aunque Microsoft ha liberado un parche para solucionar esta vulnerabilidad, según un estudio de Robert Graham, ha detectado casi un millón de equipos en los que esta vulnerabilidad no está corregida, aunque el número real podría ser mayor, ya que sólo pudo analizar los equipos que estaban conectados a internet en ese momento.
Protégete ante BlueKeep
- Bloquear el puerto TCP 3389 en el firewall, especialmente los perimetrales expuestos a Internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.
- Habilitar la autentificación de nivel de red. Esto mejora la seguridad, al requerir que los atacantes tengan credenciales válidas para realizar la autentificación de código remoto.
- Deshabilitar los servicios de escritorio remoto si no son necesarios. Esto ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.
¿Te preocupa que tus equipos puedan verse afectados por un ciberataque?
Contacta con nosotros sin compromiso y te asesoraremos.
Artículos Relacionados
![[0day] net2ftp multiple XSS on unauthenticated users](https://www.sofistic.cuatroochenta.com/wp-content/uploads/2016/08/nueva-vulnerabilidad-400x250.jpg)
[0day] net2ftp multiple XSS on unauthenticated users
net2ftp XSS in «command» and «url_withpw» parameters
httpoxy – vulnerabilidad de aplicación CGI para PHP, Go, Python y otros
Se ha bautizado como httpoxy a una vulnerabilidad presente en aplicaciones web del lado del servidor, en entornos CGI o similares a CGI.
Descubren «Shellshock», una vulnerabilidad aún más temida que “Heartbleed»
Recientemente se ha desvelado la vulnerabilidad Shellshock, la cual es más peligrosa incluso que Hearthbleed y afecta a Bash, el intérprete de línea de comando que emplean casi todos los sistemas Unix (Linux, Android, Mac OS X…).
0 comentarios