Menu
BlueKeep

BlueKeep: demuestran el peligro real de este fallo de seguridad

BlueKeep es un peligro muy real para la seguridad. Así lo ha demostrado una prueba de concepto llevada a cabo en los últimos días. Se temía que esta última vulnerabilidad de Windows, que no afecta a los usuarios de Windows 8 o Windows 10, pudiera desencadenar un efecto similar al provocado por WannaCry.

Y ese riesgo es más que una posibilidad. Esta misma semana, un grupo de investigadores ha sido capaz de desarrollar una prueba de concepto de un ataque con BlueKeep. Y han dejado muy claro que supone un peligro muy palpable. Para convertir la amenaza sobre el papel en algo real, han aplicado ingeniería inversa. El último parche lanzado por Microsoft para solucionar esta vulnerabilidad ha sido el hilo del que han tirado para lograrlo.

El equipo de investigación ofensiva de SophosLabs se ha encargado de desarrollar esta prueba de concepto sobre el peligro real de BlueeKeep. Y ya ha anunciado que, en ningún caso, la harán pública. A día de hoy, es posible que existan aún muchas máquinas vulnerables a este tipo de ataque. Se teme que sus efectos pueden llegar a se incluso más devastadores que los que provocó hace un par de años la irrupción global del malware WannaCry.

Cómo pone BlueKeep tu seguridad en peligro

WannaCry, en su momento, aprovechó la filtración de Eternal Blue, una herramienta de hackeo desarrollada a nivel gubernamental. Con ella, este ransomware logró poner en jaque a miles de ordenadores a mediados de 2017. BlueKeep, cuyo nombre oficial como vulnerabilidad es el mucho más aséptico CVE-2019-0708, permite a los atacantes conectarse a los servicios RDP (Remote Desktop Protocol o Protocolo de Escritorio Remoto). Y, una vez hecho esto, lanzar comandos que permiten llevar a cabo múltiples acciones. Entre ellas, robar o modificar datos, instalar malware o poner en marcha otras actividades maliciosas.

La prueba de concepto de un ataque con BlueKeep funciona sin necesidad de archivos. Y proporciona control total de un sistema remoto sin necesidad de desplegar ningún tipo de malware. Además, tampoco es necesaria que haya una sesión activa en la máquina seleccionada como blanco. Por eso, no es nada raro que incluso la propia NSA haya insistido en la necesidad de aplicar los parches lanzados. No en vano, se trata de una de las agencias de seguridad estadounidenses más implicadas con herramientas y escenarios cibernéticos.

Qué sistemas son vulnerables a BlueKeep

De acuerdo con la documentación publicada, varios sistemas anteriores a Windows 8 son susceptibles de ser atacados aprovechando BlueKeep. Es decir, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Las máquinas que tengan instaladas esas versiones están en riesgo. Como medida excepcional, Microsoft lanzó un parche incluso para sistemas que ya no tenían soporte. En este caso, Vista, XP y Server 2003. Algo que demuestra muy claramente que el peligro de esta vulnerabilidad no debe pasarse por alto.

La NSA, además, ha lanzado otras recomendaciones, que se suman a la de aplicar el correspondiente parche en los sistemas vulnerables. Según esta agencia de seguridad, resulta aconsejable desactivar los servicios RDP y el puerto correspondiente si no están en uso. También, requerir autenticación a nivel de red si, finalmente, se usan estos servicios.

BlueKeep es un peligro muy real para la seguridad informática. Pero, a su vez, demuestra la importancia de contar con sistemas permanentemente actualizados. Muy especialmente, a nivel empresaria. Aunque eso suponga dejar de lado un sistema operativo con el que nos sentíamos muy cómodos. Desde AWERTY, podemos ayudarte a multiplicar la seguridad de tu negocio. Si quieres contar con el sistema operativo más seguro, las mejores herramientas de productividad y el servicio más profesional, la solución AWERTY Desk 365 está pensada para ti. Forma parte de nuestra área de Oficina Digital, donde encontrarás servicios y soluciones para modernizar tu empresa. Queremos ser tu partner tecnológico. Descubre todo lo que podemos hacer por ti dando un pequeño paseo por nuestra web.

Related Posts