Ataque Bluekeep pone en alerta a Windows 7

Los investigadores trabajan para detectar y proteger de nuevos exploits RDP (Remote Desktop Services). Un investigador llamado Kevin Beaumont, detectó en su honeypot ‘crashes’ que estaban siendo explotados desde un módulo creado en Metasploit Framework.

Sistemas Operativos afectados

Hoy el Bluekeep (CVE-2019-0708) es una vulnerabilidad, que afecta a equipos con los sistemas operativos: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

 

Uso malicioso actual y focos

Es una vulnerabilidad explotada en la actualidad, y se utiliza para minería de criptomonedas. La vulnerabilidad que ahora está siendo utilizada para realizar minado de las criptomonedas, podría desencadenar que en los casos exitosos, vaya a mayores y pase a formar parte de otro tipo de ataques de tipo vírico más sofisticado.

En orden de mayor porcentaje a menor, los países con mayor número de ataques con explotación de minería bitcoin, son: Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido.

 

radar

Recomendación

Es importante que si dispones de alguno de los sistemas operativos, que hemos comentado,  cuanto antes lo actualices para parchearlo.

Realiza backups con frecuencia y no ignores las alertas y avisos de actualización del sistema operativo.

Para realizar las actualizaciones de modo manual. Los parches concretos para tu sistema operativo, puedes encontrarlos en la página de actualizaciones de Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*