Un millón de computadoras Windows expuestas a ataques por el error “Wormable” BlueKeep

“Wormable” BlueKeep: Casi un millón de máquinas Windows son vulnerables a la falla

Los investigadores de seguridad han descubierto que casi un millón de PC con Windows siguen siendo vulnerables a una falla de seguridad “wormable” BlueKeep que podría llevar a un brote similar al ransomware WannaCry.

Para aquellos que no lo saben, BlueKeep es un término para una vulnerabilidad de seguridad (CVE-2019-0708) (notada como “crítica” por Microsoft) que afecta a computadoras que utilizan versiones antiguas de Windows, incluyendo Windows 7, Windows XP, Windows Vista, Windows 2003, y también Windows Server 2008 y 2008 R2.

La vulnerabilidad de seguridad BlueKeep fue reportada por primera vez por Microsoft el 14 de mayo de 2019 y oficialmente notada como CVE-2019-0708. BlueKeep es una vulnerabilidad “wormable” de Servicios de Escritorio Remoto (RDS) en el sistema operativo Windows. En este tipo de vulnerabilidad, un hacker puede explotar la falla enviando solicitudes especialmente creadas a través del Protocolo de Escritorio Remoto (RDP) para ejecutar código arbitrario y tomar control de la máquina de un usuario sin su conocimiento.

Sin embargo, la falla fue corregida durante el Boletín de Seguridad del Martes de Parches de Microsoft a principios de este mes. La compañía también desplegó parches para sistemas que ejecutan Windows XP y Windows 2003 a pesar de que ya no son oficialmente soportados por Microsoft.

El investigador de seguridad Robert Graham, jefe de Errata Security, quien desarrolló una herramienta de software para escanear internet en busca de máquinas Windows afectadas, dice que todavía hay al menos unos 950,000 dispositivos sin parches en la naturaleza que son vulnerables al ataque.

“Encuentro casi un millón de dispositivos en Internet público que son vulnerables al error. Es probable que los hackers descubran un exploit robusto en el próximo mes o dos y causen estragos con estas máquinas. Eso significa que cuando el [gusano] informático golpee, probablemente comprometerá esos millones de dispositivos”, escribió en una publicación de blog el martes. “Esto probablemente llevará a un evento tan dañino como WannaCry y notPetya de 2017 – potencialmente peor, ya que los hackers desde entonces han perfeccionado sus habilidades explotando estas cosas para ransomware y otras maldades.”

Hasta ahora, no se han descubierto ataques activos de BlueKeep. Además, otra buena noticia es que los sistemas Windows 10 y Windows 8 no están afectados por la falla.

Microsoft está recomendando a sus usuarios y empresas que utilizan sistemas afectados que instalen los parches de actualización disponibles lo antes posible antes de que los atacantes abusen de la vulnerabilidad. La compañía también sugiere deshabilitar RDS si no son necesarios, ya que la vulnerabilidad solo funciona en máquinas con RDS activado.