Hablar de vulnerabilidades en el sistema operativo de Microsoft no es para nada una novedad, ya se transformó casi en un infaltable de cada versión de Windows encontrarnos con ciertas brechas que le permitirán a quienes cuenten con malas intensiones y el conocimiento necesario, la oportunidad precisa para que tu información o tu equipo sea víctima de ataques.
Ahora, es necesario recalcar algo antes de seguir, Windows es inseguro y siempre lo ha sido, pero el resto de sistemas operativos no son mucho más seguros que el creado por Microsoft, pasa que al ser el SO más popular y utilizado del mundo se transforma inmediatamente en objetivo de quienes buscan vulnerar nuestros equipos e información, por eso se hace tan notorio todo esto y muy posiblemente si se hiciera un análisis acabado del resto de SO, incluso de Linux, nos encontremos con un listado grande de vulnerabilidades, solo que como no son tan masivos no hay la cantidad de gente interesada en ellos que quiera aprovecharlos. Dicho esto, sigamos con el tema.
Hace algunos días surgió una nueva vulnerabilidad de Windows, le dieron por nombre BlueKeep, y si bien en un comienzo parecía y fue tratada como una de las tantas vulnerabilidades que Windows, con el pasar de los días todo se tornó más preocupante, al nivel de que la misma Agencia Nacional de Seguridad (NSA) lo compara en gravedad sería tan malo como lo fue WannaCry.
El consejo por parte de la NSA es claro, todos deben protegerse y tomar medidas al respecto para no pasar malos ratos como ya lo pasamos anteriormente con WannaCry:
NSA is raising their own concern that the Microsoft RDP flaw (#BlueKeep) is of significant risk to unpatched systems. Patch and protect! https://t.co/hj1c40psma
— Rob Joyce (@RGB_Lights) June 4, 2019
La noticia es tan importante que la agencia ha utilizado sus redes sociales y pagina web para hablar del tema, entregando un comunicado oficial donde hablan con más detalles sobre este problema:
«Las advertencias recientes de Microsoft destacaron la importancia de instalar parches para solucionar una vulnerabilidad de protocolo en versiones anteriores de Windows .
Microsoft ha advertido que esta falla es potencialmente «wormable», lo que significa que podría propagarse sin la interacción del usuario a través de Internet.
Hemos visto gusanos informáticos devastadores que causan daños en sistemas sin parches con un impacto de gran alcance, y estamos buscando motivar mayores protecciones contra esta falla.”
Desde Microsoft no hay mucho para especular, no bajan el perfil al tema y confirman que el problema existe, es serio y que podría tener repercusiones similares a las que tuvimos con WannaCry si los usuarios no toman las medidas que corresponden.
Si alguien todavía tiene dudas sobre lo delicado del tema, consideren que Microsoft liberó un parche de seguridad incluso para Windows XP, si, el mismo SO que lleva años obsoleto y sin soporte por parte de la compañía y que ante la gravedad del asunto, sobre todo porque muchos cajeros automáticos y plantas de producción todavía funcionan en base a este sistema operativo, tuvieron que lanzar un parche que evitara un desastre con este veterano de los SO.
Si aún con todo lo que hemos explicado todavía no te decides a tomar medidas, da un vistazo a quienes están alertando ahora del problema, la NSA, unos expertos en encontrar vulnerabilidades para espiar a quienes ellos deseen sin impedimento alguno, que si ellos deciden alertar a la comunidad es porque el problema es realmente grande, así que apliquen todas las actualizaciones a sus sistemas y aseguren de tener su equipo lo más al día posible para evitar malos ratos. Que no digan que en Tecnofanatico no se lo advertimos.
Fuente: Microsoft.
Autor: Elias Villagrán Donaire.