BlueKeep ha generado un gran revuelo y es perfectamente comprensible, ya que se trata de una vulnerabilidad muy grave que afecta a versiones «antiguas» de Windows que todavía cuentan con una gran base de usuarios. Entre los sistemas operativos afectados se encuentran Windows 7, Windows Server 2008 R2 y Windows Server 2008.
Esta vulnerabilidad se perfila como un exploit que utiliza conexiones RDP (Protocolo de Escritorio Remoto) para permitir a los cibercriminales la ejecución de acciones maliciosas aprovechando la existencia de servidores vulnerables. Representa un peligro importante, no solo por los tipos de ataque que permite, sino porque además se puede extender a gran velocidad.
Los protocolos RDP permiten a un ordenador conectarse a otro desde una red de forma remota. ESET ha confirmado que en los últimos años se ha producido un número creciente de incidentes en los que los atacantes se conectaban de forma remota a un servidor Windows utilizando este tipo de protocolos. Los atacantes se conectaban como administradores, lo que significa que podían realizar cualquier acción maliciosa, aunque lo más común ha sido la instalación de herramientas que convierten a los sistemas en equipos dedicados al minado de criptodivisas y de ransomware.
Si utilizas uno de esos sistemas operativos y llevas un tiempo sin actualizar tu equipo es probable que esté en riesgo, pero si quieres salir totalmente de dudas lo mejor es que utilices la nueva solución gratuita que ha liberado ESET, una de las compañías más conocidas y más respetadas dentro del mundo de la ciberseguridad.
Microsoft ha valorado a BlueKeep con un nivel de peligrosidad «crítica», y el gobierno de Estados Unidos lo ha puntuado con un 9,8 sobre 10 en su escala de riesgos, dos valoraciones que confirman que estamos ante una vulnerabilidad muy peligrosa. Puedes descargar la herramienta gratuita de ESET para saber si tu equipo es vulnerable a BlueKeep a través de este enlace.
Aryeh Goretsky investigador de ESET, ha comentado:
«De momento la vulnerabilidad BlueKeep no ha causado gran revuelo, pero esto se debe a que es un exploit incipiente. El hecho de que muchos sistemas no hayan instalado aún el parche que lo corrige y de que se podría encontrar alguna versión en forma de gusano nos hace permanecer alerta. La llegada de BlueKeep abre las puertas a otros ataques. Además es posible que esta vulnerabilidad se aproveche en forma de gusano informático, lo que significa que el ataque se podría propagar de forma automática por las redes sin intervención de los usuarios».
