¿Qué es la vulnerabilidad de Bluekeep y cómo puede proteger su computadora de ella?

Usted sabe que una amenaza a la seguridad cibernética es grave cuando la Agencia de Seguridad Nacional se preocupa por ella. La última advertencia de la NSA es sobre la vulnerabilidad BlueKeep, una amenaza de seguridad que afecta a las computadoras que ejecutan el sistema operativo Windows.

Si aún no ha oído hablar de él y qué debe hacer para protegerse contra él, siga leyendo para averiguar de qué se trata este exploit y cómo le afecta.

¿Qué es la vulnerabilidad BlueKeep?

La vulnerabilidad BlueKeep es una amenaza de gusanos, pero a diferencia de otras amenazas similares, esta en particular tiene una calificación CVSS (Common Vulnerability Scoring System) de 9,8 sobre 10, similar al ransomware WannaCry de 2017.

Su comportamiento de gusanos significa que BlueKeep puede propagarse a través de redes a otras computadoras y crecer de la misma manera que lo hizo WannaCry cuando se propagó en unas pocas horas y afectó a computadoras en 150 países.

Protección contra vulnerabilidades de Bluekeep Wannacry

Inicialmente, los investigadores de seguridad con los que Microsoft ha estado colaborando vieron los bloqueos del honeypot de la amenaza causados ​​por un módulo de explotación de BlueKeep, lo que sugiere un ataque a la vista.

Hasta el 9 de octubre, las cosas estaban relativamente en silencio y luego ocurrieron accidentes similares. Un informe del equipo de investigación de seguridad de Microsoft afirma que «encontraron que una campaña anterior de extracción de monedas en septiembre usó un implante principal que contactó con la misma infraestructura de comando y control utilizada durante la campaña BlueKeep Metasploit de octubre».

Protección contra vulnerabilidades de Bluekeep Detección de vulnerabilidades

Cómo funciona la vulnerabilidad de BlueKeep

Microsoft emite actualizaciones periódicas para corregir errores y tapar cualquier brecha de seguridad, pero el error de BlueKeep es peligroso ya que puede permitir que los piratas informáticos ejecuten código como ransomware o cualquier tipo de malware en una computadora.

Lo hace al permitir que los piratas informáticos exploten el Protocolo de escritorio remoto de su computadora sin una contraseña o ninguna interacción de su parte.

Hackers de protección contra vulnerabilidades de Bluekeep

La vulnerabilidad del software se dirige y afecta a las versiones anteriores de Windows, y este es un riesgo significativo ya que dichas computadoras pueden estar conectadas a otras a través de una conexión de red. El efecto de esto es que la amenaza podría extenderse mucho más rápido de lo que podrías enfrentar.

En relación :  Cómo reparar el servicio de Windows Defender no se inicia en Windows 10

Sin embargo, la amenaza aún no se ha materializado, ya que está dirigida principalmente a sistemas Windows sin parches con puertos RDP 3389 expuestos a Internet, lo que los deja vulnerables.

Sin embargo, el equipo de investigación ATP de Microsoft Defender advirtió que los atacantes podrían usar el exploit para entregar cargas útiles que son más impactantes y dañinas que los mineros de monedas a los cientos de miles de computadoras vulnerables.

Cómo le afecta la vulnerabilidad de BlueKeep

Si es usuario de Windows, necesita parchear su versión de Windows ahora mismo, si aún no lo ha hecho. Esta es una alerta de Microsoft Security Intelligence, una red global de expertos en seguridad, sobre el exploit BlueKeep cuya actividad detectaron por primera vez a principios de septiembre de 2019.

Se introdujo la amenaza BlueKeep, lo que significa que más de un millón de computadoras que actualmente son vulnerables y están en línea podrían experimentar un posible ataque masivo de ciberseguridad si no se toman medidas.

Equipos de protección contra vulnerabilidades Bluekeep

Es por eso que debe actualizar su computadora con la última actualización de seguridad para protegerla, especialmente si está utilizando sistemas Windows 7, Vista, XP, Windows Server 2003 o 2008/2008 R2.

Los usuarios que ejecutan Windows 8 o 10 no se verán afectados, pero aún es mejor habilitar las actualizaciones automáticas y mantener su máquina segura contra posibles amenazas en el futuro.

Cuándo aplicar el parche de seguridad de Windows BlueKeep

Si su computadora está ejecutando una versión no compatible de Windows, que no sea Windows 8 o 10, descargue y aplique las actualizaciones de software o el parche ahora mismo para solucionar la vulnerabilidad de BlueKeep. Alternativamente, actualice a la última versión de Windows para mantenerse actualizado y protegido automáticamente.

Puede encontrar las descargas compatibles con la versión en el Centro de respuestas de seguridad de Microsoft, aunque Microsoft dice que también está en proceso de proporcionar soluciones para versiones anteriores.

Cómo proteger su computadora de la vulnerabilidad BlueKeep

Aquí hay algunas medidas de seguridad que puede tomar para mantenerlo a usted, a su computadora y a sus datos a salvo de la vulnerabilidad de BlueKeep y otros ataques similares en el futuro:

  • Actualice su versión actual de Windows con el parche de seguridad o actualice a Windows 8 o 10.
  • Actualice otros dispositivos que ejecuten Windows, ya que estos también son vulnerables.
  • Contar con un antivirus o software de seguridad robusto y actualizado que ejecute la última versión.
  • Realice una copia de seguridad de sus archivos para protegerse contra BlueKeep y otras amenazas de malware, pero también contra averías de hardware que podrían provocar la pérdida de datos.
En relación :  Buscador de claves de canciones: el mejor software de 5 para encontrar claves de canciones (Windows 10)
Dispositivos de protección contra vulnerabilidades de Bluekeep

Nota:

Mantente a salvo ahí fuera

Ahora que conoce la vulnerabilidad de BlueKeep y su potencial para convertirse en algo como el ataque WannaCry de 2017, es mejor tomarse un tiempo y asegurarse de mantenerse protegido. Tome las medidas de seguridad y protección anteriores hoy para mantenerlo a usted, a su máquina y a sus datos confidenciales protegidos contra este y otros posibles ataques.

Siguiente: ¿Has oído hablar de la vulnerabilidad Wi-Fi de Krack? Nuestro próximo artículo explica más sobre Krack, lo que los piratas informáticos pueden y no pueden hacer al usarlo y cómo protegerse contra él.