Expertos en ciberseguridad han detectado recientemente los primeros ataques masivos de piratas informáticos utilizando la vulnerabilidad BlueKeep, la cual afecta a algunas versiones de Windows y permite controlar equipos de manera remota, según recoge rt y comparte Paula Dumas para Periodista Digital.
La vulnerabilidad CVE-2019-0708 se encuentra en el Protocolo de Escritorio Remoto (RDP) y afecta al sistema operativo Windows 7, así como a Windows Server 2008 R2 y Windows Server 2008, según informa el portal ZDNet.
Microsoft ya había alertado el pasado mes de mayo sobre esa brecha de seguridad y lanzó parches de actualización, temiendo que BlueKeep pudiera propagarse hacia otros sistemas vulnerables y extenderse a través de Internet, como ocurrió con WannaCry en el 2017.
No obstante, los recientes ataques detectados muestran que los ‘hackers’ están utilizando BlueKeep para extraer criptomonedas. En particular, los piratas informáticos lograron instalar de manera remota un ‘software’ de minería de criptomonedas en sistemas vulnerables a través de RDP.
huh, the EternalPot RDP honeypots have all started BSOD'ing recently. They only expose port 3389. pic.twitter.com/VdiKoqAwkr
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Este jueves, Microsoft publicó una nueva advertencia, indicando que se espera que los ataques de BlueKeep continúen e incluso puedan aumentar.
«Los nuevos ataques muestran que BlueKeep será una amenaza mientras los sistemas permanezcan sin parches, no se logre la higiene de las credenciales y no se controle la postura general de seguridad», declaró Microsoft, reiterando sus peticiones para instalar lo más pronto posible los parches de seguridad, disponibles desde mayo.
