BlueKeep, el fallo de seguridad de Windows que hasta la NSA pide que actualices

El fallo de seguridad arreglado hace semanas por Microsoft en versiones antiguas de Windows es muy grave, tanto que la NSA pide actualizar

Por ,

Un fallo de seguridad en Windows se está viendo como una nueva forma de entrada de hackers a ordenadores con cualquier versión de Windows. El problema es tan grave que Microsoft insiste en que todo el mundo debe actualizar sus equipos.

Lo mas curioso es que hasta la NSA pide que todo el mundo actualice su versión de Windows, teniendo en cuenta que la NSA es conocida por desarrollar y explotar vulnerabilidad de Windows como EternalBlue, utilizada para expandir el ransomare WannaCry.

Baltimore está bloqueda por un ataque con ransomware… robado a la NSA

¿Qué es BlueKeep?

El problema de seguridad se le ha dado un nombre: BlueKeep (CVE-2019-0708). Este es un problema que permite a un atacante hacerse con el control de un equipo que use una versión antigua de Windows.

En concreto BlueKeep afecta a Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008. Si estás usando una de estas versiones es evidente que debes actualizarte, pero no solo por este problema de seguridad, deberías estar usando Windows 10 dede hace mucho tiempo.

BlueKeep se hace con el control de Remote Desktop Protocol (RDP), un servicio de Windows que permite a otro ordenador conectarse al ordenador y controlar el teclado y ratón. Se creó con un motivo común en los sistemas operativos, que puedas ayudar o usar tu ordenador desde otro sitio mientras esté conectado a una red local o a internet.

La voz de alerta la dio Microsoft hace dos semanas, pero viendo que los administradores de sistemas y los usuarios que aun quedan con estas versiones de Windows no están actualizando, han pedido de nuevo que los usuarios espabilen y se actualicen.

Si hasta la NSA pide que te actualices, será por algo

La agencia de seguridad nacional de Estados Unidos no es precisamente la mejor organización para dar lecciones sobre seguridad informática, sobre todo cuando hackers, supuestamente rusos, accedieron a sus sistemas y robaron software para infiltrarse en ordenadores.

Shadow Brokers, el grupo responsable del ataque a la NSA, publicó herramientas y programas como EternalBlue, que todavía hoy se sigue usando para acceder a equipos antiguos como los de la ciudad de Baltimore.

La efectividad de BlueKeep es tal que la NSA ve un grave problema de seguridad en las empresas estadounidenses que todavía siguen usando Windows 7 y hasta Windows XP en algunos lados, como cajeros automáticos.

+ info | ZDnet

Compartir en:

Los comentarios están cerrados.

Últimos vídeos