BlueKeep: Nuevo ataque masivo

BlueKeep: Nuevo ataque masivo

¿Cómo protegerse de BlueKeep?

Acaba de ser descubierto un nuevo ataque de tipo cryptominer, que explota la vulnerabilidad BlueKeep del protocolo RDP. Este protocolo consiste en un ataque de ejecución remoto de código, que toma el control total de maquinas vulnerables enviando solicutdes de RDP.

El ataque, nombra técnicamente como CVE-2019-0708, es una vulnerabilidad que se propaga automáticamente entre computadores vía red. Es una amenaza de nivel grave, ya que incluso Microsoft y agencias gubernamentales (NSA) han recomendado aplicar urgentemente los parches de Seguridad.

El 4 de Noviembre, fueron detectados ataques masivos contra empresas como Everis, Grupo PRISA, o Accenture, lo cual es un indicativo de la importancia de la actualización de los parches de nuestro sistemas operativos, así como de nuestros anti-Malware.

¿Soy Vulnerable?

Podría ser, si hace tiempo que no actualizas el software de tu ordenador personal. Microsoft dice que los sistemas vulnerables con soporte (los que todavía reciben soporte técnico de la empresa) son Windows 7, Windows Server 2008 R2 y Windows Server 2008. Entre los sistemas sin soporte están Windows 2003 y Windows XP. Los clientes con Windows 8 y Windows 10 no se ven afectados por esta vulnerabilidad.

Como medidas de seguridad, se recomienda, entre otros, actualizar los sistemas operativos, firewalls de perímetro, y en caso de duda, bloquear los puertos de conexiones RDP (Por defecto TCP 3389).

Y por supuesto, para mas información, consúltenos.

 


Otros ataques en los últimos tiempos

¿Qué otros ataques se han dado?¿Qué medidas se pueden adoptar para protegerse de ciberataques?

Consulta el resto de artículos >>


 

David Ortiz García

Consultor Preventa Comunicaciones & Seguridad en Inycom

Leave A Reply