Bluekeep: nueva vulnerabilidad de Windows
A primeros de mayo Windows comunicó la existencia de una nueva vulnerabilidad en sus sistemas de Windows XP, Windows 7 y otros sistemas Windows más antiguos. Microsoft explicó que la vulnerabilidad, llamada “BlueKeep”, es un malware que podría llegar a propagarse entre computadoras vulnerables de manera similar a como lo hizo WannaCry en 2017, cuando se produjo un ataque a escala mundial que afecto tanto a grandes empresas como Telefónica o Iberdrola hasta el sistema de salud británico.
En el caso de “BlueKeep” Microsoft ha facilitado un parche para las versiones 2003 de Windows, así como para XP, Windows 7 y para las versiones de Windows Server 2008 y Windows Server 2008 R2, sistemas que se ven afectados por este fallo con el objetivo de prevenir posibles ataques en equipos con estos sistemas operativos instalados.
Los usuarios de Windows 7, Windows Server 2008 R2, y Windows Server 2008 que tengan actualizaciones automáticas ya están protegidos.
¿Tan peligroso es “Bluekeep”?
En uno de sus últimos avisos de seguridad cibernética, la NSA (Agencia de Seguridad Nacional de los Estados Unidos) insta a los administradores y usuarios de Microsoft Windows a asegurarse de que están utilizando un sistema actualizado y parcheado frente a las amenazas descritas. Destacan, especialmente, la calificación que recibe de wormable. Es decir, que podría propagarse sin la interacción del usuario a través de Internet.
¿Cómo protegerse ante una vulnerabilidad del sistema operativo?
En el caso concreto de “Bluekeep” CONTAMICRO ya ha protegido todos los servidores en mantenimiento de nuestros clientes, en el caso de ordenadores personales es vital tener las actualizaciones automáticas activadas e instalar este parche lo antes posible en los sistemas (Windows XP, Windows 7).
Nuestra recomendación es cerrar el acceso que pueda tener cualquier vulnerabilidad a nuestros equipos ante la posibilidad de que se utilice en un ataque real. Y actuar cuanto antes siguiendo siempre las instrucciones que los fabricantes hayan dado para solventar posibles incidencias. Existen diversos sistemas de protección y detección de virus y malware pero CONTAMICRO aconseja a sus clientes una suite de ciberseguridad que integre soluciones Endpoint Protection y Endpoint Detection and Response (EDR).
Recuerda que en CONTAMICRO contamos con profesionales que te ayudarán a mantener tus equipos libres de vulnerabilidades, si necesitas información y soluciones no dudes en contactar con nosotros.