Hablar de vulnerabilidades en Windows no es un tema nuevo y tampoco da para sentenciar a sus creadores, estamos hablando del Sistema Operativo más utilizado a nivel mundial y es muy obvio que los ciberdelincuentes busquen las vulnerabilidades de estos SO para hacer de las suyas.
Hace poco se reportó que existirá un vulnerabilidad del tipo BlueKeep ligada al Escritorio Remoto, lo que permitía por medio de este controlar el equipo sin autorización del dueño, y especialistas en seguridad ya detectaron los primeros ataques.
Como suele suceder con estas vulnerabilidades (CVE-2019-0708 para ser especifico en este tema), luego de ser reportadas Microsoft las parcha y quita todo riesgo para la computadora, el problema es que muchos usuarios llevan bastante descuidado eso de actualizar y mantener al día sus equipos, por lo que a pesar de ser advertidos y tener la solución “a un click de distancia” siguen sin actualizar, y por ende estando dentro de las potenciales víctimas de quienes explotan esa brecha de seguridad.
«El experto británico en seguridad cibernética, Kevin Beaumont, informó a través de su cuenta Twitter que un grupo de hackers utilizó un exploit BlueKeep de demostración de Metasploit, para piratear sistemas Windows sin parches e instalar un minero de criptomonedas.” Fayerwayer.
El primer ataque detectado por ese medio fue detectado el 23 de Octubre y se ha desarrollado a gran escala durante más de dos semanas.
Según uno de los especialistas, hace algún tiempo había visto acciones de los piratas en registros de honeypots, que creó meses antes, pero se había olvidado.
They’re still using the unfixed Metasploit exploit, they haven’t integrated @zerosum0x0‘s fixes so will likely cause mostly reboots. Updated mah blog. https://t.co/q1ne8uuyai pic.twitter.com/IhOZJcMM7n
— Kevin Beaumont (@GossiTheDog) November 11, 2019
Luego del anuncio de Microsoft y la publicación del parche que soluciona el problema, todavía quedaría un universo de más de 700.000 equipos con Windows 7, Windows Server 2008 R2 y Windows Server 2008 que no se actualizan y siguen siendo potenciales víctimas de este tipo de ataques utilizando escritorio remoto.
«Los nuevos ataques –explican– muestran que BlueKeep será una amenaza mientras los sistemas permanezcan sin parches, no se logre la higiene de las credenciales y no se controle la postura general de seguridad”.
Los alcances de esta amenaza pueden llegar a ser mucho más peligroso de lo que ha sido hasta ahora, pero según los especialistas, los atacantes no tendrían los conocimientos necesarios como para transformar en esto en un dolor de cabeza de grandes proporciones, sobre todo si se espera que poco a poco esos equipos que aún no actualizan empiecen a hacerlo.
Fuente: ZDNET.
Autor: Elias Villagrán Donaire.