Son muchos los hackers a los que les encanta hacer ruido a la hora de lanzar una nueva amenaza en contra del mundo cibernético. Buscan hacerse notar antes de atacar a grandes empresas desarrolladoras de software. Y cuando estas amenazas se hacen de dominio público, son muchos los mecanismos que se activan para protegerse de estos nuevos virus.
Algunas veces las protecciones implementadas no son tan efectivas o no son aplicadas a tiempo, como ocurrió con el WannaCry en el 2017, el cual llegó a infectar a más de 300.000 mil computadoras en todo el mundo, haciendo daño a muchas organizaciones gubernamentales de varios países.
En estos últimos tiempos, ha surgido una nueva amenaza, un nuevo nombre hace eco en las grandes tecnológicas, BlueKeep. Esta vez le tocó a Microsoft, y no por mera casualidad, la plataforma de escritorio más utilizada a nivel mundial es Windows y por ello, podrían alcanzar a una mayor cantidad de usuarios.
¿Qué es BlueKeep?
Las versiones antiguas de Microsoft Windows, tienen una vulnerabilidad en su sistema operativo. Específicamente en su protocolo de escritorio remoto (RDP), que les permite conectarse a otro ordenador utilizando una conexión de red. Los hackers encontraron este error y se aprovecharon de él, creando a BlueKeep para perpetrar su ciberataque.
Este ataque, por cierto, podría extenderse a una velocidad sin precedente. Se expandiría aprovechando los servicios RDP para ejecutar algún código malicioso en tu dispositivo sin mucha dificultad, ni intervención de usuario alguno para poder ingresar. Esta amenaza fue descubierta por primera vez por el Centro nacional de Ciberseguridad del Reino Unido.
Es por ello que Microsoft emprendió una campaña agresiva para que todo aquel que tenga versiones de Windows por debajo de la versión 8, procedan a actualizar sus sistemas operativos. Los parches incluidos en las actualizaciones garantizan la corrección del gap de seguridad.
Los sistemas operativos vulnerables son los siguientes:
- Windows XP
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Vista y
- Windows 7.
Ahora bien, si tu sistema operativo es Windows 8 o la última versión de Windows 10, BlueKeep, no te afectará.
¿Cómo protegerse de BlueKeep?
Aunque cuentes con una versión de Windows inmune a BlueKeep, siempre es bueno seguir las siguientes recomendaciones para protegerte de cualquier amenaza futura:
- Si posees un firewall de cara a Internet, es recomendable que bloquees el puerto TCP 3389. Este permite las conexiones RDP y al encontrarse bloqueado, no se podrá establecer ninguna conexión por este medio, frenando el BlueKeep.
- Si no se están utilizando servicios de escritorios remotos, se recomienda deshabilitarlo. Con esto la vulnerabilidad de seguridad se ve reducida con respecto al BlueKeep o cualquier otra amenaza.
- Los perpetradores de los ataques, requieren una credencial válida para poder ejecutar sus códigos maliciosos de forma remota, por lo que se recomienda habilitar la autenticación de nivel de la red.
- La PC no solo es vulnerable: si tienes una tableta o cualquier otro dispositivo con Windows, también debes actualizarlo.
- No se debe confiar solamente en las actualizaciones de Microsoft, debemos fortalecer nuestra seguridad con la instalación de un buen antivirus. Más si son versiones antiguas del sistema operativo, además como el BlueKeep, siempre se están actualizando los ataques en búsqueda de nuevas vulnerabilidades, he acá unas recomendaciones para mantenerte seguro de los malware.
- El BlueKeep, no es la única amenaza a la que estamos expuestos, el hardware también puede ser dañado seriamente y con esto se podría perder toda la información que se tiene en la PC. Por ello se recomienda hacer copias de seguridad con frecuencia, el medio puede ser un disco externo o quizás la nube.
