La vulnerabilidad de BlueKeep ahora se puede detectar fácilmente con esta nueva herramienta de escaneo

Como BlueKeep Vulnerability está disponible, muchos lo han dejado sin resolver debido a su enfoque fluido hasta ahora. Esto ha sido advertido por ser peligroso en cualquier momento y para mantenerse a salvo de él, hay que comprobar si son vulnerables o no. Aquí hay una nueva herramienta que verifica el RDP de su sistema para aprovechar la vulnerabilidad BlueKeep.

Vulnerabilidad BlueKeep (denominada CVE-2019-0708), es un problema de seguridad descubierto en el Protocolo de escritorio remoto (RDP), una función desarrollada por Microsoft para las comunicaciones de red. Este RDP utiliza el puerto TCP 3389 y el puerto UDP 3389 para permitir las comunicaciones entre sistemas en una red. Dado que este puerto está abierto para la conexión a Internet, se puede aprovechar para ejecutar código malicioso de forma remota.

Lo que lo salvó de este ataque es el verificador principal de ESET, una empresa de ciberseguridad eslovaca que verifica la integridad del sistema y lo proporciona de acuerdo con los parches a proteger. Sin muchos comandos, este software ejecutable es fácil de implementar y escanear.

La empresa dijo: «Esta es una herramienta de un solo propósito diseñada para uso personal y no está diseñada para ser implementada para uso masivo en un entorno automatizado».

¿Qué tan difícil es?

Un reciente ataque conocido a esta vulnerabilidad de BlueKeep lo realiza un grupo de piratas informáticos que descargan de forma remota un código malicioso e intentan extraer criptomonedas del hardware de la víctima. Aunque no ha habido casos difíciles hasta ahora, esta vulnerabilidad se considera potencialmente peligrosa para ataques más grandes en el futuro.

Vulnerabilidad de BlueKeep
Imagen de seguridad de información bancaria

Software como Windows 7, Windows Server 2008 R2 y Windows Server 2008 potencialmente están siendo atacados debido a su sistema operativo desactualizado y sin actualizaciones de seguridad. No solo se limita a estas versiones anteriores, esta vulnerabilidad se encuentra activa en las últimas versiones de Windows 10, ya que también tienen tecnología RDP.

Microsoft ha advertido lo suficiente sobre esto a sus usuarios, pero cientos de miles de computadoras aún están listas para ser atacadas, ya que aún no han arreglado sus puertos. Una forma de evitar esto es arreglar sus sistemas con la última actualización de Microsoft. Incluso antes de eso, verifique si su sistema es vulnerable a esto o no.

Descarga la herramienta aquí y comprueba: Comprobador de ESET

Además, existen otras herramientas como BKScan por NCC Group y Escáner RDP por Robert Graham de Errata Security.