Microsoft pide a los usuarios que actualicen Windows, citando el reciente ‘BlueKeep Attack’ – Ecoticias

Después de una experiencia compartida por Kevin Beaumont a principios de este mes, Microsoft, junto con Marcus Hutchins, estudiaron el alcance de los posibles ataques con la vulnerabilidad BlueKeep.

El equipo de protección avanzada de Microsoft Defender detalló en su blog las vulnerabilidades en curso que ocurren con la vulnerabilidad BlueKeep y pidió a todos los usuarios de Windows que actualicen su nuevo parche de seguridad de inmediato.

Microsoft concluyó que la campaña de extracción de monedas que tuvo lugar en septiembre de este año utilizó la misma infraestructura de comando y control que la campaña BlueKeep Metasploit en octubre. Mediante el cual ambos ataques son intentados por el mismo atacante. Aunque no resultó en un bloqueo o pirateo del sistema, se observó que los atacantes están tratando de instalar un minero de monedas de criptomonedas, muy difícil.

¿Qué hacen los intrusos?

Microsoft pide a los usuarios que actualicen Windows, citando el reciente 'ataque BlueKeep'
Fuente de la imagen: laboratorio de Huntress

No todos los atacantes tienen la misma intención de piratear sus sistemas y pedir un rescate. Algunos hacen su trabajo (ganan) usando sus recursos sin su permiso. Los atacantes, en este contexto, usan la vulnerabilidad BlueKeep e intentan descargar algunos PowerShells, que finalmente descargan una carga de código de minería de criptomonedas que usa los recursos de su computadora para extraer / minar criptomonedas y enviarlas. Muy bien, verdad?

Proteger o cerrar.

Aunque todavía no se han producido ataques importantes, Microsoft cree que la vulnerabilidad BlueKeep podría utilizarse para ataques masivos en un futuro próximo.

Junto con Microsoft, el equipo de investigación de seguridad de Raymond cree que las vulnerabilidades de BlueKeep, si se mejoran, serán una amenaza. Opinaron que, hasta que se corrijan los sistemas, no se logrará la higiene de credenciales y no se mantendrá bajo control la postura general de seguridad.

Si no puede defenderse, Microsoft recomienda el puerto RDP, lo que hace que esta vulnerabilidad se cierre porque es segura.