"Instamos a los administradores y usuarios de Microsoft Windows a que remitan sistemas para abordar la vulnerabilidad de BlueKeep". Así ha alertado la NSA sobre el último fallo que ha afectado al sistema operativo.
Fue hace tres semanas cuando salió a la luz una crítica vulnerabilidad de Windows que afectaba a millones de usuarios sin su interacción. La compañía, consciente del peligro que suponía, llegó incluso a parchearla en Windows XP, Windows Vista o Windows Server 2003.
Ante esto, la Agencia Nacional de Seguridad se ha sumado a las advertencias que hablaban de la necesidad de actualizar Windows.
"Microsoft advierte que este fallo tiene el potencial de explotarse con un virus, lo que significa que podría expandirse sin interacción de los usuarios a través de internet. Hemos visto virus informáticos causando daños devastadores en sistemas operativos sin actualizar y estamos buscando nuevas protecciones contra este fallo", escribió la NSA en un comunicado.
De WannaCry... a BlueKeep
La propia compañía ha comparado BlueKeep con el conocido ataque de ransomware que tuvo lugar en 2017. Afectó a decenas de miles de usuarios y provocó perdidas de millones de dólares.
De ahí que Microsoft haya hecho saltar la voz de alarma sobre esta nueva vulnerabilidad. Pese a que solo afecta a los sitemas antiguas, todavía hay millones de usuarios que los usan.
Además, la NSA explica que una forma de prevenir estos ataques podrían ser:
- Bloquee el puerto TCP 3389 en sus cortafuegos. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.
- Habilitar la autenticación de nivel de red. Esta mejora de seguridad requiere que los atacantes tengan credenciales válidas para realizar la autenticación de código remoto.
- Deshabilite los servicios de escritorio remoto si no son necesarios.