BlueKeep”, una vulnerabilidad importante en el protocolo de escritorio remoto (RDP) de Windows 7 que permite a un atacante tomar el control de tu PC. A principios de esta semana vimos un primer uso exitoso de BlueKeep en el que unos hackers instalaron remotamente software de minería de criptomonedas en sistemas vulnerables a través de RDP. Ayer mismo, el equipo de seguridad interna de Microsoft publicó una nueva advertencia diciendo que esperan que los ataques de BlueKeep no solo continúen, sino que aumenten en sofisticación (y gravedad) a medida que pasa el tiempo.
Datos recientes sugieren que hay más de 700.000 PCs vulnerables que aún no han instalado las actualizaciones necesarias, a pesar de las retiradas peticiones de Microsoft, las principales compañías de seguridad, el gobierno de Estados Unidos y casi todas las publicaciones tecnológicas que existen. Pero lo que inicialmente era una medida preventiva contra las hazañas hipotéticas de BlueKeep es ahora la única forma de defenderse de ataques muy reales.
Deja de ignorar las advertencias e instala los parches de seguridad para parchear esta vulnerabilidad de Windows lo antes posible. Ahora mismo, si puedes. Lo mismo para las empresas que usan Windows Server 2008, Windows Server 2008 R2 y las versiones empresariales de Windows 7. Los parches de seguridad específicos para tu versión Windows se pueden descargar e instalar fácilmente desde la página de actualizaciones de Microsoft.