Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft | WeLiveSecurity

Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft

Si bien los ataques de Blukeep recientes distribuyeron mineros de criptomonedas, es de esperarse que en el futuro se utilice el fallo para distribuir amenazas más peligrosas

Si bien los ataques de Blukeep recientes distribuyeron mineros de criptomonedas, es de esperarse que en el futuro se utilice el fallo para distribuir amenazas más peligrosas

Luego de conocerse a principios de noviembre una gran actividad en la explotación de la vulnerabilidad apodada Bluekeep (CVE-2019-0708) como consecuencia de la existencia de una campaña activa con el propósito de minar criptomonedas, Microsoft alertó a los usuarios acerca de la importancia de parchear ante la factible posibilidad de que en el futuro cibercriminales hagan uso de esta vulnerabilidad para distribuir amenazas más peligrosas.

Hace ya seis meses que la compañía comunicó el hallazgo de esta vulnerabilidad crítica de ejecución remota de código que afecta a los Remote Desktop Services (RDP) en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Sin embargo, aún existen muchos equipos sin el parche.

Lo que se reportó a principios de este mes fue una campaña que explotaba la vulnerabilidad para instalar un minero de criptomonedas, que se comprobó que estaba relacionada con otra campaña detectada en septiembre y que hacía uso del mismo implante. Según el equipo de investigación de Microsoft Defender, esta reciente campaña no se utilizó para desplegar un malware con capacidades de gusano, lo cual es una de las razones por la que existe tanta preocupación entorno a Bluekeep.

Los países en los que se detectó mayor actividad de esta última campaña fueron Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido, entre otros. La misma reciente hace uso del exploit de Metasploit lanzado en septiembre, y en los casos en los cuales no generó un “crasheo” del sistema, se observó la instalación de un minero.

Según Microsoft, los ataques explotaron el fallo en los RDP y luego instalaban el minero. Y si bien el uso del exploit de Metasploit en muchos casos falló y provocó “crasheos”, es probable que esto sea el comienzo y que en el futuro logren ser más efectivos y logren utilizar Bluekeep para distribuir amenazas más peligrosas.

Mientras tanto, recomendamos a los usuarios y a las empresas mantenerse alertas y proteger sus sistemas de Bluekeep.

Quizás te interese:

Discusión