Categories: Seguridad

ESET lanza una herramienta que identifica sistemas afectados por BlueKeep

Para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep, la compañía de seguridad ESET ha lanzado una herramienta gratuita que permite comprobar si se están utilizando versiones de Windows vulnerables, que son versiones de Windows Server 2008 y Windows 7.

BlueKeep es un problema de seguridad con nivel de peligrosidad crítico, según la propia Microsoft, que aprovecha conexiones RDP de protocolo de escritorio remoto para llevar a cabo acciones maliciosas. “De momento la vulnerabilidad BlueKeep no ha causado gran revuelo”, reconoce Aryeh Goretsky, investigador de ESET, “pero esto se debe a que es un exploit incipiente. El hecho de que muchos sistemas no hayan instalado aún el parche y de que se podría encontrar alguna versión en forma de gusano nos hace permanecer alerta”.

“Los ataques realizados con RDP han ido creciendo poco a poco pero sin descanso”, advierte Goretsky. “La llegada de BlueKeep abre las puertas a otros ataques”. Esta vulnerabilidad se puede utilizar “en forma de gusano informático, lo que significa que el ataque se podría propagar de forma automática por las redes sin intervención de los usuarios”.

Los atacantes que conectan como administradores de forma remota pueden descargar e instalar programas en el servidor, llegando a instalar programas como los que facilitan el minado de monedas o ransomware, desconectar el software de seguridad y extraer datos.

“Los usuarios deben detener sus conexiones directas a servidores mediante RDP”, aconseja Aryeh Goretsky. “Es comprensible que para algunos negocios esto suponga un problema, pero teniendo en cuenta que el soporte para Windows Server 2008 y Windows 7 termina en enero, confiar en este tipo de programas representa un riesgo para cualquier organización y ahora es el momento de prevenirlo”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

19 horas ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

19 horas ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

20 horas ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

21 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

21 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

22 horas ago