La NSA alerta sobre BlueKeep, el fallo de seguridad en Windows
- Vulnerabilidades
Tras detectarse una gran actividad en la búsqueda de sistemas Windows vulnerables a a un fallo en Windows ya parcheado y bautizado como BlueKeep, la Agencia Nacional de Seguridad (NAS) estadounidense ha lanzado una alerta para que administradores y usuarios de Windows se aseguren que sus sistemas están actualizados y protegidos.
A mediados de mayo se lanzaba el parche correspondiente a la vulnerabilidad CVE-2019-0708, un fallo de ejecución remota de código bautizado por BlueKeep que permitiría acceder a los ordenadores afectados a través de una puerta trasera sin necesidad de credenciales ni la interacción del usuarios.Una nueva amenaza planea sobre millones de ordenadores. Se trata de BlueKeep, una vulnerabilidad crítica, de la que ha alertado incluso la Agencia Nacional de Seguridad de Estados Unidos (NSA).
El miedo a que se repita el caos que se produjo cuando Wannacry infectó a millones de PC de todo el mundo ha llevado a la NSA a utilizar su cuenta de Twitter para publicar una alerta en la que insta tanto a los administradores como a los usuarios de Windows “a asegurarse de que están utilizando un sistema actualizado y parcheado frente a las crecientes amenazas”. Y no solo eso, recuerda que Microsoft ya ha advertido de la existencia de esta amenaza y ha hecho un llamamiento para que los usuarios se instalen los parches necesarios que hagan que sus ordenadores estén seguros.
El problema reside en que, aunque esta amenaza, a priori, ataca a versiones antiguas del sistema operativo (Windows 7, Windows XP, Server 2003 y 2008), se propaga a través de Internet, sin que sea necesaria la interacción del usuario. “Hemos visto gusanos devastadores que causan daños en sistemas sin parches y que tienen un impacto de gran alcance”, remarca el comunicado de la NSA. “Aunque Microsoft ya ha emitido un parche, potencialmente millones de máquinas siguen siendo vulnerables”.
BlueKeep es una vulnerabilidad que los hackers podrían utilizar “para, por ejemplo, realizar ataques de denegación de servicio”. Concretamente, las preocupaciones de la NSA se centran en que hackers utilicen esta vulnerabilidad para realizar ataques a gran escala y, es por eso, que anima a todos “a invertir su tiempo y recursos para conocer cuál es la situación de su red y ejecutar sistemas operativos compatibles con los últimos parches”.
Aumentar la protección es “crítico no solo para la protección de los sistemas de seguridad nacional de la NSA, sino para todas las redes”.
Para asegurarte de que tu PC cuenta con la protección necesaria, puedes consultar la página de Microsoft en la que se han publicado los parches en este enlace.