Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

La ola de ataques de BlueKeep que los expertos en seguridad predijeron que podría derribar los sistemas a nivel mundial ha llegado, pero no con la peligrosidad que auguraban. Los investigadores de seguridad han visto evidencias de la primera ola de ataques dirigidos a la vulnerabilidad de Windows Remote Desktop de día cero revelada por Microsoft en mayo.

En el momento de su hallazgo, los expertos dijeron que BlueKeep representaba una amenaza para millones de sistemas conectados a Internet, con la capacidad de propagar un gusano automatizado de un PC a otro, incluidos casi 1 millón de endpoints conectados a Internet de las Cosas (IoT). Hasta ahora, BlueKeep no ha cumplido con esta promesa, ni ha surgido el exploit en forma de gusano. En cambio, los ataques iniciales instalan un minero de criptomonedas en un sistema infectado, utilizando la potencia de procesamiento para generar criptomonedas.

Afortunadamente, los primeros ataques que explotan BlueKeep no muestran el potencial destructivo de la vulnerabilidad, pero esto no significa que los administradores de seguridad puedan descansar tranquilos por el momento. Los observadores señalan que este desempeño inicial mediocre podría deberse más a la falta de sofisticación de los hackers que a la naturaleza de la vulnerabilidad en sí misma. Es solo cuestión de tiempo de que alguien con malas intenciones descifre el código y explote la vulnerabilidad en todo su potencial ahora que las compuertas de ataque están abiertas.