BlueKeep, la falla crítica que amenaza la seguridad de ordenadores Windows (y cómo protegerlos)

BlueKeep, la falla crítica que amenaza la seguridad de ordenadores Windows (y cómo protegerlos)

Aproximadamente un millón de ordenadores que emplean el sistema operativo de Windows se encuentran en riesgo de padecer un ataque de tipo cibernético. Se cree que la dimensión del mismo podría ser similar a la que en el año 2017 sufrió el gigante WannaCry, el cual tuvo consecuencias terribles en más de doscientos cincuenta mil equipos en alrededor de ciento cincuenta países.

El peligro es de tal magnitud que incluso la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) se vio en la necesidad de crear una noticia de alerta en donde exhortaban tanto a administradores como a usuarios a que tomaran todas las medidas pertinentes para evitar la falla conocida “Bluekeep” en sus sistemas de Microsoft.

Conocida de manera técnica como CVE-2019-0708, se caracteriza por atacar al protocolo del  escritorio remoto (que en inglés se conocerá a través de las siglas RDP) a través del cual todos los equipos de Windows se manejan desde cualquier parte con tal de que se tenga siempre conexión a Internet.

Si se tienen equipos de computación con Windows 7, Windows XP o  se utilizan servidores entre los años 2003 y 2008 la vulnerabilidad es aún mayor.

Agencia Nacional de Seguridad de Estados Unidos
La NSA se vio en la necesidad de crear una noticia de alerta en donde exhortaban tanto a administradores como a usuarios a que tomaran todas las medidas pertinentes para evitar la falla conocida “Bluekeep” en sus sistemas de Microsoft.

¿Cuál es la causa de la peligrosidad de BlueKeep?

Cuando se le preguntó al equipo de la NSA se pudo saber que la razón por la que es tan grave radica en que este tipo de problemas son los preferidos por los hacker para poder obtener el control de estos equipos vulnerables. Una vez hayan logrado entrar, su control de la máquina es absoluto.

En ese sentido, el comunicado publicado explica que es cuestión de tiempo para que se encuentre disponible para todos el código de exploración remota, por lo que siguen emitiendo el mismo consejo: deben actualizar todos sistemas que se encuentren afectados lo más pronto que puedan.

Asimismo, la empresa notificó que este problema se ha tratado de arreglar desde el pasado mes de marzo a través de la instalación de dos parches, así como que la naturaleza de esta falla puede esparcirse indistintamente de si el usuario está conectado a Internet o no.

Con todo, el gigante de las computadoras contrató a un investigador externo experto en materia de seguridad para recibir un informe de daños. Al final descubrieron que, a pesar de todas las medidas tomadas, casi un millón de equipos seguían presentando el problema del Bluekeep, por lo cual seguían siendo vulnerables al jaqueo. El problema se agudiza si se tienen en cuenta todos los que no pudieron ser analizados en vista de que se encontraban dentro de redes cerradas.

Este tipo de problemas, ubicados anteriormente en el RDO, fueron el detonante para que en el 2017 surgiera el temible virus WannaCry, cuyo impacto fue tal que incluso logró bloquear el acceso a los sistemas informáticos de organismos del Estado en más de cien naciones.

Cuál es la causa de la peligrosidad de BlueKeep
Microsoft ha intentado solucionar el problema con dos parches, pero hasta un millón de computadoras siguen registrando la falla.

Es por ello que la NSA insiste en recordarle a la gente que estas fallas pueden llegar a ser realmente peligrosas. Afirman que han sido testigos de cómo ese virus informático puede causar estragos terribles en los sistemas operativos que no hayan tenido un parche de gran alcance, por lo que desean que los usuarios tomen las mejores medidas para protegerse.

¿Qué hacer para minimizar su compromiso?

A menos que la compañía Microsoft logre elaborar un parche que elimine de manera eficaz la vulnerabilidad existente, la Agencia Nacional de Seguridad exhorta a los usuarios a tomar las siguientes medidas para reducir el grado de exposición:

  • Debes bloquear el puerto TCP 3389 en el cortafuegos de tu PC, sobre todo aquellos perimetrales que se hallan expuestos a Internet. Como este se utiliza en el protocolo RDP, cada vez que haya un intento de conexión estos serán bloqueados.
  • Es necesario que habilites la autentificación de Nivel de red. Si haces esto, sin duda tu seguridad mejorará, pues para que los atacantes tengan éxito es necesario que tengan las credenciales válidas con las cuales hacer la autentificación de código remoto.
  • También debes deshabilitar aquellos servicios del escritorio remoto innecesarios. Cuando lo haces, minimizas muchísimo las probabilidades de exponer tu seguridad general. De hecho, sería una gran práctica que deberías hacer siempre, indistintamente de que haya amenaza BlueKeep o no.

¡Compártelo con tus amigos!