Ataque Bluekeep pone en alerta a Windows 7

 

Mientras los investigadores trabajan en detectar y proteger de nuevos exploits RDP (Remote Desktop Services). Un investigador llamado Kevin Beaumont, detectó en su honeypot ‘crashes’ que estaban siendo explotados desde un módulo creado en Metasploit Framework.

Sistemas Operativos afectados

Hoy el Bluekeep (CVE-2019-0708) es una vulnerabilidad, que afecta a equipos con los sistemas operativos: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

 

Uso malicioso actual y focos

Actualmente esta vulnerabilidad está siendo explotada, y utilizada para mineria de criptomonedas. Existe la preocupación de que esta vulnerabilidad que ahora esta siendo utilizada para las criptomonedas, en los casos exitosos, vaya a mayores y pase a formar parte de otro tipo de ataques de tipo virico más sofisticado.

En orden de mayor porcentaje a menor, los paises con mayor número de ataques con explotación de mineria bitcoin, son: Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido.

 

radar

Recomendación

La recomendación es que si dispones de alguno de los sistemas operativos, citados anteriormente, la recomendación es que cuanto antes procedas a actualizar y parchear tu equipo.

Realiza backups con frecuencia y no ignores las alertas y avisos de actualización del sistema operativo.

Para realizar las actualizaciones de modo manual. Los parches concretos para tu sistema operativo, puedes encontrarlos en la página de actualizaciones de Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*