Los investigadores trabajan para detectar y proteger de nuevos exploits RDP (Remote Desktop Services). Un investigador llamado Kevin Beaumont, detectó en su honeypot ‘crashes’ que estaban siendo explotados desde un módulo creado en Metasploit Framework.
Sistemas Operativos afectados
Hoy el Bluekeep (CVE-2019-0708) es una vulnerabilidad, que afecta a equipos con los sistemas operativos: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Uso malicioso actual y focos
Es una vulnerabilidad explotada en la actualidad, y se utiliza para minería de criptomonedas. La vulnerabilidad que ahora está siendo utilizada para realizar minado de las criptomonedas, podría desencadenar que en los casos exitosos, vaya a mayores y pase a formar parte de otro tipo de ataques de tipo vírico más sofisticado.
En orden de mayor porcentaje a menor, los países con mayor número de ataques con explotación de minería bitcoin, son: Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido.
Recomendación
Es importante que si dispones de alguno de los sistemas operativos, que hemos comentado, cuanto antes lo actualices para parchearlo.
Realiza backups con frecuencia y no ignores las alertas y avisos de actualización del sistema operativo.
Para realizar las actualizaciones de modo manual. Los parches concretos para tu sistema operativo, puedes encontrarlos en la página de actualizaciones de Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Be the first to comment