Se ha encontrado una vulnerabilidad que pone en riesgo equipos con los sistemas operativos Windows Server 2008 and Windows 7. ESET, la compañía de seguridad, ha lanzado una herramienta gratuita para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep.
BlueKeep es un problema de seguridad con nivel de peligrosidad crítico que, according to Microsoft, aprovecha conexiones RDP para llevar a cabo acciones maliciosas. El hecho de que muchos sistemas no hayan instalado aún el parche y de que se podría encontrar alguna versión en malware oculto nos hace permanecer alerta.
Los ataques realizados con RDP han crecido sin descanso. La llegada de BlueKeep abre las puertas a otros formatos de ataques. Esta vulnerabilidad se puede utilizar en forma de gusano, lo que significa que el ataque se podría propagar de forma automática por las redes sin intervención de los usuarios.
Los usuarios deben desactivar sus conexiones directas a servidores mediante RDP. Es comprensible que para algunos negocios esto suponga un problema, pero teniendo en cuenta que el soporte para Windows Server 2008 and Windows 7 termina en enero, confiar en este tipo de programas representa un riesgo para cualquier organización y ahora es el momento de prevenirlo.