La vulnerabilidad inicial de BlueKeep se usa para una misión criptográfica fallida – Ecoticias

Se espera, pero no a este nivel. Desde mayo de este año, Microsoft ha estado alertando a los usuarios y empresas para que actualicen sus sistemas para evitar un potencial gusano de malware que podría afectar sus dispositivos a través de una vulnerabilidad llamada BlueKeep.

¿Qué es la vulnerabilidad BlueKeep?

BlueKeep (CVE 2019-0708) es una falla de ejecución de código remoto (RCE) que se encuentra en el servicio de Protocolo de escritorio remoto de Windows (RDP). Este error puede permitir a atacantes no autorizados volcar y ejecutar código arbitrario de forma remota. Con esto, pueden obtener el control total de su sistema e incluso de toda la red para lanzar ataques DDoS, extraer información confidencial o ejecutar código que pueda degradar su sistema.

La historia de hoy

Kevin Beaumont, un investigador de seguridad, tuvo sus honeypots (máquinas de cebo de piratas informáticos) atacadas a través de la vulnerabilidad BlueKeep. Descubrió esto cuando sus sistemas se convirtieron en BSOD y compartió sus informes de volcado de errores en su Twitter. Inmediatamente, un grupo de investigación de seguridad llamado Kryptos Logic analizó el problema y resultó en él como la causa de la exposición del puerto 3389, por lo tanto, la vulnerabilidad BlueKeep.

La vulnerabilidad inicial de BlueKeep se utiliza para una misión de cifrado fallida
Fuente de la imagen: https://www.csoonline.com

Pero no hay nada de qué preocuparse, ya que todos eran botes de miel. Después de decodificar el problema, descubrieron que estos atacantes solo estaban tratando de implementar código para minar criptomonedas, probablemente Monero (como lo encontraron). Este incidente no es un ataque real, sino un mero escaneo por parte de los atacantes para encontrar estos sistemas vulnerables para piratear. Si bien se ha detenido un posible pirateo, se ve que los atacantes tienen éxito en el uso de la vulnerabilidad de este BlueKeep. Y pronto podrían usar esto para ataques graves, si se manejan correctamente.

Microsoft es plenamente consciente de estos ataques a través de su RDP. Aún así, mantiene servicios de comunicación para sus usuarios a través de la red. Pero para los usuarios que quieren estar seguros, siempre pasa específico actualizaciones para protegerse. Microsoft recomienda deshabilitar los Servicios de escritorio remoto si no los está utilizando. La desactivación de estos servicios pasivos puede ayudar a reducir la exposición de un usuario a las vulnerabilidades de seguridad.