Cerca de un millón de equipos con Windows sigue siendo vulnerable a BlueKeep, aseguran desde la firma Errata Security. El agujero de seguridad afecta al Protocolo de Escritorio Remoto (RDP) en sistemas operativos antiguos y podría tener un alcance tan grande como el de Wannacry o Petya en 2017.
La vulnerabilidad BlueKeep, conocida por los expertos como CVE-2019-0708, lleva dos semanas en el radas de los profesionales de la ciberseguridad. De hecho, Microsoft lanzó parches para corregir este problema en su última actualización de mayo de 2019.
Sin embargo, Microsoft ha reconocido que la vulnerabilidad es ininteligible. De ahí que pueda ser utilizada por los cibercriminales para auto-replicar el sistema de los usuarios, tal y como sucedió con la expansión de ransomware Bad Rabbit en 2017. Por el momento, parece que BlueKeep no ha sido explotada, pero si parece que se están haciendo avances para conseguirlo.
Es cierto que, por el momento, la situación no es crítica y el volumen de equipos vulnerables es menos elevado que con otras amenazas. Aún así, vuelve a poner de relieve la importancia de actualizar los sistemas operativos en las empresas y la necesidad de estar al día en ciberseguridad para que los malos no vayan más rápido que nosotros.
Imagen | Panos Sakalakis