Todos recordamos a WannaCry, es un ransomware sobre el que ya escribimos un artículo, dejando fuera de juego a algunas de las organizaciones más importantes del mundo. En estos momentos, ha surgido una vulnerabilidad de Windows que se llama BlueKeep, la cual afecta a los equipos más antiguos de Windows.
BlueKeep, puede dispersarse por internet sin la necesidad de que los usuarios ayuden a propagarlo. Microsoft, lo paro con unos parches para Windows XP y Windows Vista, incluso la NSA pide a los usuarios que actualicen sus equipos que tengas las versiones anteriores de Windows.
Este fallo, fue corregido por Microsoft con un código que rompiera la vulnerabilidad, que había aprovechado BlueKeep, el código es CVE-2019-0708, rompiendo el Remote Code Execution. Esta vulnerabilidad, se ha vuelto famosa por su comparación con la de WannaCry que también sacaba partido de ella.
El caso, es que después de lanzar el parche para solventar el problema de WannaCry acabó infectando a muchos usuarios, debido a que no actualizan sus equipos. Incluso, muchas organizaciones vieron su labor interrumpida por ello.
La empresa de seguridad, Errata Security nos ha indicado que el BlueKeep podría llegar a casi un millón de ordenadores, pero podría ser peor de llegar a infectar ordenadores de sedes empresariales y que se propague a través de ellos.
Aunque este ransomware afecte a las versiones anteriores de Windows, excepto el Windows 8, son muchos usuarios los que aún usan esta serie de versiones debido a que no lo actualizan, en concreto, una gran mayoría usa el Windows 7. Por ello, la NSA ya ha advertido de que se actualicen los equipos; los vulnerables son los Windows XP, Windows 7, Windows Server 2003 y Windows Server 2008.
Además, otra serie de consejos a tener en cuenta son, bloquear el puerto TCP 3389, habilitar la tecnología NLA o Network Level Authentication en Windows y deshabilitar los servicios remotos del escritorio.