Ola de extorsión con anuncio – Microsoft advierte sobre una nueva vulnerabilidad de BlueKeep

01.08.2019

Ola de extorsión con anuncio – Microsoft advierte sobre una nueva vulnerabilidad de BlueKeep

La historia parece repetirse, unos dos años después del brote del ransomware WannaCry, Microsoft descubre una vulnerabilidad de seguridad en varias versiones antiguas de Windows y, al igual que la Oficina Federal de Seguridad de la Información alemana (BSI), advierte de un nuevo desastre.

¿Qué ha pasado?

En mayo, Microsoft informó por primera vez sobre la vulnerabilidad llamada BlueKeep, que está en el Protocolo de Escritorio Remoto (RDP) de Microsoft. Las versiones de Windows 2003, Windows XP, Windows 7, Windows Server 2008 y Windows Server 2008 R2 se ven afectadas. Hay actualizaciones disponibles, pero según la investigación de BitSight , unos 800.000 ordenadores en todo el mundo seguían siendo vulnerables a principios de julio. Microsoft aclaró en mayo que no se habían observado explotaciones de la vulnerabilidad, pero en las últimas semanas se ha filtrado cada vez más información al público. La empresa Immunity ya ha desarrollado un software para pruebas de penetración que BlueKeep explota. También se publicó una guía preliminar sobre la explotación en la plataforma Github , y los investigadores de seguridad también desarrollaron exploits.

¿Qué hay que temer?

Según la BSI, «es concebible un escenario similar a la propagación de WannaCry, en el que malware adecuadamente adaptado pueda propagarse automáticamente a través de Internet.» En comparación, WannaCry infectó a unos 200.000 ordenadores en solo unos días, incluyendo los sistemas de la Deutsche Bahn, hospitales británicos y el fabricante de automóviles Renault. El daño ascendió al menos a varios cientos de millones de euros. Sin embargo, BlueKeep no solo podría usarse para ransomware, sino que la vulnerabilidad también ofrece la posibilidad de otras actividades delictivas como espionaje o sabotaje. En teoría, todo es posible y la probabilidad de ataques sigue aumentando, por lo que los usuarios de versiones antiguas de Windows deberían actualizar su sistema operativo aquí .