Hace solamente unas semanas, Microsoft anunció el descubrimiento de una preocupante vulnerabilidad que afectaba a Windows 7, Windows XP y versiones más antiguas. La falla identificada como CVE-2019-0708 atañe al protocolo de escritorio remoto y afecta a al menos un millón de equipos.
El hallazgo, lejos de ser uno más, presenta un peligro potencial tremendo. ¿La razón? Esta vulnerabilidad —llamada BlueKeep— puede ser explotada como gusano. Eso significa que un ataque podría propagarse automáticamente entre los sistemas con el mismo problema. La dimensión de la vulnerabilidad podría alcanzar las magnitudes del famoso WannaCry y los cibercriminales lo saben.
Microsoft corrigió el problema mediante un parche el 14 de mayo y advirtió a usuarios y empresas de la necesidad de aplicar la solución a los sistemas afectados. Sin embargo, la conocida Agencia de Seguridad Nacional de los Estados Unidos —NSA por sus siglas en inglés— ha creído necesario advertir mediante sus canales directamente a los usuarios de lo importante que es parchear los sistemas afectados por el "riesgo significativo" que supone BlueKeep.
Pese a afectar a sistemas antiguos, el peligro es realmente serio
En uno de sus últimos avisos de seguridad cibernética, la NSA insta a los administradores y usuarios de Microsoft Windows a asegurarse de que están utilizando un sistema actualizado y parcheado frente a las amenazas descritas. Destacan, especialmente, la calificación que recibe de wormable. Es decir, que podría propagarse sin la interacción del usuario a través de internet.
"Este es el tipo de vulnerabilidad que los actores cibernéticos maliciosos suelen explotar mediante el uso de código de software que se dirige específicamente a la vulnerabilidad. Por ejemplo, se podría aprovechar la vulnerabilidad para realizar ataques de denegación de servicio. Es probable que sólo sea cuestión de tiempo antes de que el código de explotación remota esté ampliamente disponible para esta vulnerabilidad. A NSA le preocupa que los actores cibernéticos maliciosos utilicen la vulnerabilidad de los programas de rescate y exploten los kits que contienen otras vulnerabilidades conocidas, aumentando las capacidades frente a otros sistemas no parcheados.
NSA insta a todos a invertir el tiempo y los recursos necesarios para conocer su red y ejecutar sistemas operativos compatibles con los parches más recientes.".
La advertencia de la agencia más conocida por ciberespionaje y vigilancia masiva, coincide con lo que anuncia Panda Security: BlueKeep es la última vulnerabilidad de Windows más buscada por lo cibercriminales. Según explican, se ha detectado que ciberatacantes han empezado a escanear internet en busca de sistemas que contengan esta vulnerabilidad. Esto indica la probabilidad, dice la firma de seguridad informática, de que se esté planeando un ataque.
Y eso, a pesar de que ningún investigador ha publicado por el momento ningún exploit de la vulnerabilidad, aunque varias organizaciones sí hayan confirmado que los han podido desarrollar. Pese a afectar a viejos sistemas, estos todavía se encuentran presentes en muchos más equipos de los que imaginamos, parte de ellos ubicados en infraestructuras empresariales y públicas de relevancia. De ahí que la preocupación sea máxima y la necesidad de actualizar absoluta.
Ver 8 comentarios