Esta nueva vulnerabilidad de Microsoft podría convertirse en la próxima gran ciberamenaza como WannaCry de 2017.
Si aún no lo sabías, WannaCry es un virus ransomware que mantiene a las computadoras como rehenes hasta que el usuario cumple con las demandas. En 2017, el software WannaCry infectó numerosas computadoras que ejecutaban el sistema operativo Microsoft y mostró mensajes exigiendo a los usuarios que pagaran 300 dólares en bitcoins.
De vez en cuando, una amenaza de ciberseguridad con nombre entra en la conversación pública y aparece en los titulares con un nombre único, algunos de los cuales antes fueron WannaCry, RobbinHood y Bad Rabbit. Sin embargo, esta vez ha aparecido un nuevo nombre: BlueKeep. Quizás se pregunte qué es, por qué es tan importante, si le afecta y qué debe o puede hacer al respecto. No te preocupes, vamos a responderlas por ti.
¿Qué es Blue Keep?
Bluekeep es una vulnerabilidad de software que afecta a versiones anteriores de Microsoft Windows. En Direct Computers ya hemos enfatizado lo suficiente a nuestros clientes que ejecutar versiones obsoletas de Windows es un gran problema de seguridad, especialmente cuando llegan al final de su vida útil y ya no reciben actualizaciones de seguridad. Su riesgo es muy significativo porque ataca el protocolo de escritorio remoto de un sistema operativo, que se conecta a otra computadora a través de una conexión de red.
Esto permitiría que una ciberamenaza se propague extremadamente rápido y a través de múltiples dispositivos. Fue descubierto por primera vez por el Centro Nacional de Seguridad Cibernética del Reino Unido en mayo. Microsoft ha estado implorando a alrededor de un millón de usuarios que apliquen un parche con advertencias contundentes desde mediados de mayo.
¿Cuál es el problema?
Microsoft ha advertido que la vulnerabilidad BlueKeep podría causar un brote de ciberseguridad que podría "propagarse de una computadora vulnerable a otra de manera similar a como el malware WannaCry se extendió por todo el mundo en 2017". Básicamente, esto significa que una vez que se introduce la amenaza, puede propagarse sin ninguna interacción humana utilizando redes y dispositivos vulnerables. Por esta razón, Microsoft ha dicho "Estamos dando el paso inusual de proporcionar una actualización de seguridad para todos los clientes para proteger las plataformas Windows".
La gravedad de este problema se hizo mucho más evidente cuando la Agencia de Seguridad Nacional de Estados Unidos, que cuenta con 30.000 empleados, tomó la inusual medida de reforzar las advertencias. La vulnerabilidad de Microsoft "podría propagarse sin la interacción del usuario a través de Internet", advirtió la NSA. "Hemos visto gusanos informáticos devastadores que causan daños en sistemas sin parches con un impacto de amplio alcance, y estamos tratando de motivar mayores protecciones contra esta falla".
¿Esto me afectará?
Podría verse afectado si no ha actualizado el software de su computadora personal durante mucho tiempo. Microsoft afirma que los sistemas vulnerables con soporte incluyen Windows 7, Windows Server 2008 R2 y Windows Server 2008. Los sistemas sin soporte incluyen Windows 2003 y Windows XP.
Afortunadamente, los clientes que ejecutan Windows 8 y Windows 10 no se ven afectados por esta vulnerabilidad.
¿Qué debo hacer al respecto?
Lo primero que debes hacer es descargar y aplicar el parche, o actualización de software que se realice para contrarrestar la vulnerabilidad. Las descargas de versiones compatibles de Windows se pueden encontrar aquí. Si tiene habilitadas las actualizaciones automáticas, estará protegido automáticamente.
Si está ejecutando una versión de Windows que no es compatible, la mejor manera de abordar esta vulnerabilidad es actualizar a la última versión de Windows. Aun así, Microsoft dice que pronto solucionará este problema, así que esté atento.
Necesitas más ayuda?
Si tiene alguna pregunta sobre la vulnerabilidad de BlueKeep o cree que está infectado, asegúrese de ponerse en contacto con nosotros lo antes posible.
