Seguro que todos recordáis a WannaCry, ese ransomware que se apoderó de millones de ordenadores en todo el mundo y dejó KO a algunas de las organizaciones más importantes del mundo. Pues bien: hay una nueva amenaza de este tipo debida a una nueva vulnerabilidad para antiguas versiones de Windows llamada BlueKeep. Si tienes Windows 8 o Windows, eso sí, estás a salvo.
Como ocurría con WannaCry, BlueKeep es una vulnerabilidad que se puede dispersar por internet sin la interacción de los usuarios y afectar a muchísimos sistemas. Tal es el peligro que Microsoft la parcheó incluso para Windows XP o Windows Vista, pero es que además no solo la empresa advierte de su peligro: la mismísima NSA pide a los usuarios que actualicen sus equipos basados en las versiones de Windows afectadas.
Han pasado algo más de dos años desde la aparición de aquel desastre informático que al principio parecía afectar solo a Telefónica pero que luego demostró ser masivo. El ciberataque dejaba bloqueados los equipos y pedía un rescate que debía ser pagado en bitcoins para poder acceder a las claves que permitían desbloquear el cifrado de nuestros datos que ejecutaba el malware sin nuestro control.
El pasado 14 de mayo Microsoft corrigió el problema de la vulnerabilidad de tipo Remote Code Execution con código CVE-2019-0708 pero popularmente conocida como BlueKeep. Habían avisado del peligro de esta vulnerabilidad, y ponían como ejemplo aquella vulnerabilidad llamada EternalBlue que acabó siendo famosa por el ransomware WannaCry que sacaba partido de ella.
Lo singular aquí, indicaban en Microsoft, es que incluso dos meses después de ser corregida WannaCry acabó afectando a muchos usuarios que no habían actualizado sus sistemas. El desastre fue notable en muchas organizaciones, y ahora en Microsoft quieren tratar de evitar nuevos problemas en este sentido.
I get the CVE-2019-0708 exploit working with my own programmed POC (a very real dangerous POC).This exploit is very dangerous. For this reason i don´t will said TO ANYBODY OR ANY ENTERPRISE nothing about it. You are free of believe me or not,i dont care.#
— Valthek (@ValthekOn) 18 de mayo de 2019
Empresas de seguridad como Errata Security han indicado que con BlueKeep hay al menos un millón de ordenadores que podrían ser vulnerables al ataque, pero esa cifra podría crecer de forma notable si el malware llega a servidores empresariales y se propaga a través de ellos.
Not even kidding, it took me like an hour to figure out how to exploit the vulnerability and 4 days to implement RDP in python. #
— MalwareTech (@MalwareTechBlog) 24 de mayo de 2019
La vulnerabilidad no afecta a Windows 8 ni a Windows 10, pero aún hay muchos usuarios de versiones anteriores de Windows, y es a ellos a los que Microsoft pide que se den prisa a la hora de actualizar sus sistemas. Hasta la NSA ha publicado una advertencia para tratar de que los usuarios actualicen sus equipos lo antes posible, algo inaudito.
La vulnerabilidad es muy seria, y expertos en seguridad alertan de que desarrollar programas para aprovechar este exploit es más sencillo de lo que parece: un ciberataque masivo como WannaCry podría volver a producirse, así que si usas Windows XP, Windows 7, Windows Server 2003 o Windows Server 2008, podrías estar expuesto.
La NSA da además consejos extra para evitar problemas: bloquear el puerto TCP 3389, habilitar la tecnología NLA (Network Level Authentication) en Windows y deshabilitar los Servicios Remotos de Escritorio que no se necesiten están entre esas medidas. Pero insistimos, antes de nada conviene actualizar los equipos (servidores, PCs y portátiles) basados en dichos sistemas.
Vía | Gizmodo
.