Software

Windows 7: Hasta la NSA pide que instales el último parche de seguridad para protegerte de BlueKeep

Descubren la vulnerabilidad BlueKeep para Windows 7 y sistemas operativos anteriores de Microsoft, que es tan grave, que hasta la NSA pide que actualices.

Las vulnerabilidades son algo del día a día. Últimamente se han descubierto muchas en los procesadores de Intel. La mayoría tienen que ver con software y los diferentes sistemas operativos del mercado. Hace unas semanas Microsoft identificaba una vulnerabilidad muy grave que afectaba a Windows 7, XP y sistemas operativos anteriores. Dicho agujero de seguridad se ha bautizado como CVE-2019-0708. Este problema tiene que ver con el protocolo de escritorio remoto. Se calcula que este problema estaría afectando a un millón de sistemas, más o menos.

Grave vulnerabilidad en los sistemas operativos Microsoft Windows 7 y anteriores

BlueKeep, que es como se ha denominado la vulnerabilidad, presenta un peligro potencial brutal. Dicho agujero de seguridad podría ser explotado como un gusano. Esto quiere decir que el atacante podría acceder a todos los equipos de la red de manera automática y sin el más mínimo problema. Un problema de seguridad muy grave que afecta tanto como WannaCry.

El problema ha sido corregido por parte de Microsoft mediante un parche lanzado el 14 de mayo. La compañía ha lanzado un aviso a usuarios y empresas para que lo implementen en los sistemas afectados. Pero, por si fuera poco, la Agencia de Seguridad Nacional de Estados Unidos (NSA), también ha lanzado un aviso. Han advertido mediante sus diferentes canales a los usuarios de la importancia de actualizar el sistema para evitar BlueKeep

LEER MÁS
Huawei: Podría lanzar el primer SmartTV con Harmony OS en agosto

La NSA advierte a los usuarios y administradores que tengan Windows 7 o anteriores de que deben ejecutar el parche con celeridad. Esto se debe a que la amenaza es extrema. Sobre todo, hacen hincapié en que la calificación de este agujero de seguridad es de tipo wormable. Tanto es el riesgo que podría propagarse sin que el usuario haga nada, solamente mediante internet.

Nota informativa de la NSA

«Este es el tipo de vulnerabilidad que los actores cibernéticos maliciosos suelen explotar mediante el uso de código de software que se dirige específicamente a la vulnerabilidad. Por ejemplo, se podría aprovechar la vulnerabilidad para realizar ataques de denegación de servicio. Es probable que solo sea cuestión de tiempo antes de que el código de explotación remota esté ampliamente disponible para esta vulnerabilidad. A NSA le preocupa que los actores cibernéticos maliciosos utilicen la vulnerabilidad de los programas de rescate y exploten los kits que contienen otras vulnerabilidades conocidas, aumentando las capacidades frente a otros sistemas no parcheados.

NSA insta a todos a invertir el tiempo y los recursos necesarios para conocer su red y ejecutar sistemas operativos compatibles con los parches más recientes.»

Panda también avisa del riesgo

La compañía Panda Security, famosa por su sistema operativo también advierte de que BlueKeep puede ser explotada por atacantes maliciosos. Han destacado que ya hay atacantes escaneando internet con la intención de explotar esta grave vulnerabilidad. Según la compañía hay un elevado riesgo de un ataque coordinado.

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba