Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

La gente no está aplicando parches para el exploit de Windows BlueKeep, e incluso la NSA está preocupada

Microsoft ha intentado dejar a Windows XP en el polvo, pero no puede escapar. La compañía descubrió recientemente un error en versiones anteriores de Windows tan grave que decidió volver y parchear XP, junto con otras versiones antiguas del sistema operativo. Sin embargo, la gente no se actualiza lo suficientemente rápido. Ahora incluso la NSA se está preocupando que la llamada falla BlueKeep podría resultar en un gusano peligroso que se propaga por todo el mundo, causando estragos en computadoras desprotegidas.

Antes de que fuera apodado BlueKeep, Microsoft habló sobre el error en un boletín de seguridad en su blog. En ese momento, Microsoft optó por no revelar demasiado sobre la vulnerabilidad, que existe en el módulo de escritorio remoto de Windows. Esencialmente, el sistema operativo no autentica correctamente las solicitudes de RDP (protocolo de escritorio remoto). Como resultado, un atacante puede ejecutar código arbitrario, robar datos y espiar a los usuarios.

Sin embargo, hay buenas noticias. Windows 8 y las plataformas más nuevas no tienen la vulnerabilidad, y Microsoft puede enviar actualizaciones a Windows Vista, Windows 7 y Server 2008 a través de Windows Update. El problema es Windows XP y Serve 2003. Estos sistemas ya no son compatibles, por lo que la única forma de obtener el parche es instalarlo manualmente. La gente no está haciendo eso, por lo que la Agencia de Seguridad Nacional se está involucrando.

De acuerdo con la Aviso de la NSA, millones de máquinas son potencialmente vulnerables. En su mayoría, se trata de equipos XP y Server 2003 que ejecutan funciones esenciales en empresas e instalaciones industriales donde las versiones más nuevas de Windows simplemente no funcionan. La vulnerabilidad es «desparasitable», lo que significa que podría propagarse entre sistemas vulnerables como el malware WannaCry. A la NSA le preocupa que los delincuentes en línea puedan usar BlueKeep para distribuir ransomware o realizar ataques de denegación de servicio (DoS) en la infraestructura crítica.

Simon Pope, de Microsoft, autor del aviso original, también señala que los sistemas no se están reparando con la suficiente rapidez. Según Pope, la probabilidad de un gusano sigue siendo alta debido a todos los sistemas vulnerables. El malware basado en BlueKeep es probablemente inevitable, pero tenemos que esperar que suficientes sistemas antiguos se rompan o se remenden antes de que eso contenga las consecuencias.

Cualquiera que esté a cargo de sistemas antiguos conectados a Internet debe dirigirse a Centro de seguridad de Microsoft para obtener las actualizaciones. Los parches son pequeños y fáciles de implementar; la gente solo tiene que preocuparse lo suficiente para hacerlo.

Haznos saber: ¿Qué probabilidades hay de que recomiende ExtremeTech?