Herramienta gratuita para saber si has sido afectado por BlueKeep

26 diciembre, 2019
6 Compartido 1,126 Visualizaciones

Es aconsejable bloquear las conexiones de escritorio remoto para evitar los daños de esta vulnerabilidad

 ESET ha anunciado la disponibilidad de una herramienta gratuita para ayudar a los usuarios a comprobar si su versión de Windows es vulnerable a BlueKeep. Este exploit utiliza conexiones RDP (Protocolo de Escritorio Remoto) para realizar acciones maliciosas aprovechándose de los servidores vulnerables de las víctimas.

De momento la vulnerabilidad BlueKeep no ha causado gran revuelo, pero esto se debe a que es un exploit incipiente”, explica el investigador de ESET Aryeh Goretsky. “El hecho de que muchos sistemas no hayan instalado aún el parche y de que se podría encontrar alguna versión en forma de gusano nos hace permanecer alerta”.

Los protocolos RDP permiten a un ordenador conectarse a otro desde una red de forma remota. En los últimos dos años, ESET ha observado un creciente número de incidentes en los que los atacantes se conectaban de forma remota a un servidor Windows utilizando este tipo de protocolos. Los atacantes se conectaban como administradores, de forma que podían realizar cualquier acción maliciosa, entre las cuales se encuentran descargar e instalar programas en el servidor, desconectar el software de seguridad o extraer datos desde el servidor. La naturaleza exacta de lo que realizan los atacantes puede variar pero lo más común es que instalen programas de minado de monedas o ransomware para extorsionar a las víctimas.

Los ataques realizados con RDP han ido creciendo poco a poco pero sin descanso y son objeto de numerosos avisos por parte de los gobiernos de EE.UU., Canadá, Reino Unido o Australia, entre otros”, afirma Goretsky. “La llegada de BlueKeep abre las puertas a otros ataques. Además es posible que esta vulnerabilidad se aproveche en forma de gusano informático, lo que significa que el ataque se podría propagar de forma automática por las redes sin intervención de los usuarios”.

Microsoft ha asignado a BlueKeep el máximo nivel de peligrosidad (“Crítico”) en su guía para clientes y el gobierno de EEUU ha calificado esta vulnerabilidad como un riesgo de 9.8 sobre 10.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La Policía Nacional se especializa en la lucha contra el ilícito uso de las criptomonedas y el dinero virtual
Actualidad
23 compartido2,034 visualizaciones
Actualidad
23 compartido2,034 visualizaciones

La Policía Nacional se especializa en la lucha contra el ilícito uso de las criptomonedas y el dinero virtual

Samuel Rodríguez - 20 marzo, 2018

El director general de la Policía, Germán López Iglesias, inauguraba la semana pasada una jornada formativa dirigida a especializar a…

¿Preparados para un ciberataque en IoT?
Cases Studies
13 compartido2,603 visualizaciones
Cases Studies
13 compartido2,603 visualizaciones

¿Preparados para un ciberataque en IoT?

Mónica Gallego - 18 septiembre, 2018

Los resultados de una encuesta de Trend Micro Incorporate afirma que las empresas no están preparadas para un ciberataque en…

🎙#CyberCoffee05 con Ángel Pablo Avilés: «Como CISO, mi pilar fundamental de trabajo es la concienciación y la formación»
Actualidad
31 compartido3,679 visualizaciones
Actualidad
31 compartido3,679 visualizaciones

🎙#CyberCoffee05 con Ángel Pablo Avilés: «Como CISO, mi pilar fundamental de trabajo es la concienciación y la formación»

Vicente Ramírez - 26 abril, 2019

🎙#CyberCoffee05 con Ángel Pablo Avilés, CISO de SmartHC. Estamos acostumbrados a escuchar y ver como muchos directivos de ciberseguridad (CISOs)…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.