Qué es la falla BlueKeep que afecta a computadoras Windows y cómo reducir sus riesgos

Qué es la falla BlueKeep que afecta a computadoras Windows y cómo reducir sus riesgos

La Agencia Nacional de Seguridad de Estados Unidos ha urgido a todos los usuarios de Windows que intenten mejorar la seguridad de sus computadoras ante la posibilidad de que la falla permita la entrada de virus que dañen los sistemas informáticos de todo el mundo.

Al menos cerca de un millón de computadoras Windows están en peligro de sufrir un ataque cibernético de las magnitudes del poderoso WannaCry, que en 2017 afectó a más de 200.000 equipos de 150 países.

La amenaza es tal que incluso la Agencia Nacional de Seguridad de Estados Unidos (NSA por sus siglas en inglés) emitió una alerta pidiendo tanto a los administradores como a los usuarios de Microsoft que hagan lo posible para solucionar esta vulnerabilidad conocida como Bluekeep.

Esta falla, técnicamente llamada CVE-2019-0708, afecta al protocolo de escritorio remoto (RDP por sus siglas en inglés) por el que los equipos Windows se pueden operar a distancia a través de una conexión a internet.

La vulnerabilidad está presente en computadoras con Windows 7, Windows XP y aquellas que utilizan los servidores 2003 y 2008 .

Por qué es peligroso

De acuerdo con la NSA, este tipo de fallas son las que usan los hackers para lograr tener acceso a los equipos vulnerables y hacerse con el control de la máquina.

“Es probable que solo sea una cuestión de tiempo antes de que el código de explotación remota esté ampliamente disponible”, advierte el comunicado.

“Nuestro consejo sigue siendo el mismo. Recomendamos encarecidamente que se actualicen todos los sistemas afectados lo antes posible”, dijo Microsoft.

La compañía avisó de que la falla puede propagarse fácilmente sin necesidad de que el usuario se conecte a internet y que intentó ponerle remedio el pasado mes de mayo con dos parches.

Sin embargo, un investigador de seguridad externo contratado por la compañía de Bill Gates descubrió que, pese a ello, casi un millón de computadoras con Windows seguían teniendo la vulnerabilidad BlueKeep . Y eso sin contar todas las que no pudieron ser analizadas porque estaban dentro de redes cerradas.

Fallas de este mismo tipo, ubicadas en el RDP, fueron las que en 2017 permitieron la entrada del devastador virus WannaCry, que logró bloquear el acceso a los sistemas informáticos de instituciones estatales y empresas de hasta 150 países.

En este sentido la NSA recordó lo potencialmente peligrosas que pueden ser estas fallas

“Hemos visto virus informáticos devastadores que causan daños en sistemas no parcheados con un impacto de gran alcance, y queremos motivar (a los usuarios) para que se protejan mejor”.

Cómo reducir el riesgo de ataques

Hasta que Microsoft consiga crear un parche que elimine la vulnerabilidad al 100%, la Agencia Nacional de Seguridad estadounidense recomienda llevar a cabo las siguientes acciones para reducir la exposición de tu computadora:

  • Bloquear el puerto TCP 3389 en tu cortafuegos, especialmente los perimetrales expuestos a internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.

  • Habilitar la autentificación de nivel de red. Esto mejora de seguridad, ya que requiere que los atacantes tengan credenciales válidas para realizar la autentificación de código remoto.

  • Deshabilitar los servicios de escritorio remoto si no los necesitas. Esto ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.

Fuente: BBC Mundo


ACTUALIZACIÓN:

Los parches para protegernos de esta vulnerabilidad en Escritorio Remoto los podemos encontrar en los siguientes enlaces:

Los parches están disponibles para todos los usuarios a través de Windows Update, por lo que instalándolos tendríamos nuestro ordenador al día. Los usuarios de Windows XP tendrán que actualizar manualmente sus sistemas desde el enlace que mostramos anteriormente.

3 me gusta

Visto que al parecer en este caso la fuente de BBC Mundo esta algo desfasada :grimacing: con las noticias y actualizaciones de seguridad para esta vulnerabilidad llamada BlueKeep - la cual ya fue parchada por Microsoft oficialmente desde el pasado mes de Mayo…

Agregue la actualización con los links para los usuarios con equipos Windows XP, 7, Server 2003 y 2008 que podrían ser los afectados. Usuarios de Windows 10 no tienen de que preocuparse (al menos en este caso) y con mantener el sistema actualizado ya seria suficiente.

Salu2

2 me gusta

A mi me suena a una nueva campaña contra windows 7. Van a meter miedo de nuevo. A veces no entiendo a microsoft. Está perdiendo a los usuarios ocasionales… y se empeñan en expulsar a los fieles.

¿Cómo menejan los datos? Cada día se venden menos PC y menos notebook. Y muchos más smartphones. 10 es demasiado pesado para máquinas viejas. Y sólo comprarán equipos nuevos quienes la usen para trabajar.

Si solo metieran la busqueda al estilo Windows 7 y el Panel de Control como en W7 y tenga buen rendimiento y sin bloatware, todos los de W7 se pasarian a W10… No cuesta nada crear algo como esto

Trabajando poquito sobre LTSB ya tendrían un sistema mil veces más ágil y rápido. Que no se detiene a cargar pavadas en el inicio, ni ejecuta servicios de esos programas nada necesarios. Cada vez que veo en alguna compu el análisis antimalware de defender en cada inicio me da risa… después siento ganas de llorar.