QUE ES Y ¿ COMO EVITAR EL ATAQUE DE BLUEKEEP?

por Bienvenidos a Portal Tecnologico  -  6 Junio 2019, 16:19  -  #Articulos, #Actualizacion, #Amenaza, #Ataque, #cibernetico, #atencion, #Alerta, #Mundial, #Microsoft, #Windows 7, #Windows XP, #Compudadoras, #Peligro, #BlueeKeep, #Remoto, #Escritorio remoto, #Acceso, #Puerto 3389

Como ya he mencionado en el articulo anterior, cerca de  1000.000 de computadoras estan en riesgo de sufrir un ataque cibernetico a nivel mundial

La amenaza es tal que Incluso la Agencia de Seguridad  de los EE.UU, pidiendo a los Usuarios de Microsoft, que hagan lo posible para evitar esta vulnerabilidad conocida como BlueKeep.

Esta falla afecta el Protocolo de escritorio remoto, tecnicamente conocida como CVE-2019-0708, por lo que los equipos Windows se pueden operar remotamente.

Resultado de imagen para ataque cibernetico

La vulnerabilidad esta presente en los equipos con SO W7, XP y aquellos que utilizan servidores 2003 y 2008.

Es solo cuestion de tiempo para que el codigo de explotacion remota este disponible ampliamente advierte el comunicado

Microsoft en un comunicado dice:

 Nuestro consejo sigue siendo el mismo. recomendamos encarecidamente, que se actualicen todos los sistemas afectados lo antes posible.

La compania advirtio que la falla puede propagarse facilmente, sin que el usuario se conecte a internet, y que intento ponerle remedio el pasado mes de Mayo con dos parches.

Sin embargo un investigador de seguridad externo contratado por Microsoft descubrio, que, pese a ello, que casi un millon de computadoras seguian teniendo la vulnerabilidad BlueKeep. Y eso sin contar con aquellas que no se pudieron analizar por encontrarse en redes cerradas.

¿Como reducir el riesgo?

Hasta que Microsoft consiga crear un parche que elimina dicha vulnerabilidad al 100%, la Agencia de Seguridad de E.U.A, recomienda reducir la exposicion de la computadora.

Para ello da los siguientes consejos

  • Bloquear los puertos 3389, en tu Firewall, en especial los experimetrales expuestos a internet. Este puerto se usa en el protocolo RDP y bloqueara los intentos de establecer una conexion.
  • Habilitar la autentificacion a nivel de red. Esto mejora la seguridad, ya que se requiere que  el atacante tengan credenciales validas para realizar la autentificacion de codigo remoto.
  • Deshabilitar los servicios de escritorio remoto, si no lo necesitas. Esto ayuda a reducir la exposicion a las vulnerabilidades de seguridad en general.

 

Para estar informado de los últimos artículos, suscríbase: