Seguro que recordareis a WannaCry, un ransomware que infectó a millones de equipos alrededor de todo el mundo. Una nueva amenaza llamada BlueKeep ha surgido a causa de una nueva vulnerabilidad que afecta a versiones antiguas de Microsoft Windows y que ataca el Protocolo de Escritorio Remoto (RDP). Una vez afectado el equipo la amenaza podría propagarse rápidamente sin interacción humana. Microsoft ha lanzado parches para algunas versiones de Windows e incluso la NSA está aconsejando a los usuarios que actualicen los equipos si tienen versiones de Windows que pudieran ser vulnerables.
¿Como saber si estoy en riesgo y como puedo solucionarlo?
Si tienes Windows 8 o Windows 10 estás a salvo. Si utilizas Windows XP, Windows 7, Windows Server 2003 o Windows Server 2008 podrías estar expuesto. Puedes descargar el parche que resuelve la vulnerabilidad correspondiente a la versión de Windows afectada en el siguiente enlace:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Para evitar problemas la NSA aconseja para versiones de Windows vulnerables bloquear el puerto TCP 3389, habilitar la teconología NLA (Network Level Authentication) en Windows o deshabilitar los Servicios Remotos de Escritorio entre otras medidas en aquellas versiones de Windows que no cuenten con parches que solucionen la vulnerabilidad.
Escríbenos un mensaje, te responderemos de inmediato.