Fa només unes setmanes, Microsoft va anunciar el descobriment d’una preocupant vulnerabilitat que afectava Windows 7, Windows XP i versions més antigues. La falla identificada com CVE-2019-0708 afecta el protocol d’escriptori remot i afecta almenys un milió d’equips.

La troballa, lluny de ser un més, presenta un perill potencial enorme. ¿La raó? Aquesta vulnerabilitat -anomenada BlueKeep – pot ser explotada com cuc. Això vol dir que un atac podria propagar automàticament entre els sistemes amb el mateix problema. La dimensió de la vulnerabilitat podria arribar les magnituds del famós WannaCry i els cibercriminals ho saben.

La dimensió de la vulnerabilitat podria arribar a les magnituds del famós WannaCry
Microsoft va corregir el problema mitjançant un pegat el 14 de maig i va advertir a usuaris i empreses de la necessitat d’aplicar la solució als sistemes afectats. No obstant això, la coneguda Agència de Seguretat Nacional dels Estats Units -NSA per les sigles en anglès- ha cregut necessari advertir mitjançant els seus canals directament als usuaris de l’important que és posar pegats els sistemes afectats pel “risc significatiu” que suposa BlueKeep .

En un dels seus últims avisos de seguretat cibernètica, la NSA insta als administradors i usuaris de Microsoft Windows a assegurar-se que estan utilitzant un sistema actualitzat i pedaç enfront de les amenaces descrites. Destaquen, especialment, la qualificació que rep de wormable . És a dir, que podria propagar-se sense la interacció de l’usuari a través d’internet.

“Aquest és el tipus de vulnerabilitat que els actors cibernètics maliciosos solen explotar mitjançant l’ús de codi de programari que es dirigeix ​​específicament a la vulnerabilitat. Per exemple, es podria aprofitar la vulnerabilitat per realitzar atacs de denegació de servei. És probable que només sigui qüestió de temps abans que el codi d’explotació remota estigui àmpliament disponible per a aquesta vulnerabilitat. a NSA li preocupa que els actors cibernètics maliciosos utilitzin la vulnerabilitat dels programes de rescat i explotin els kits que contenen altres vulnerabilitats conegudes, augmentant les capacitats enfront de altres sistemes no parcheados.

NSA insta a tots a invertir el temps i els recursos necessaris per conèixer la seva xarxa i executar sistemes operatius compatibles amb els pegats més recents. “.

L’advertència de l’agència més coneguda per ciberespionatge i vigilància massiva, coincideix amb el que anuncia Panda Security : BlueKeep és l’última vulnerabilitat de Windows més buscada per la cibercriminals . Segons expliquen, s’ha detectat que ciberatacantes han començat a escanejar internet a la recerca de sistemes que continguin aquesta vulnerabilitat. Això indica la probabilitat, diu la firma de seguretat informàtica, que s’estigui planejant un atac.

I això, tot i que cap investigador ha publicat de moment cap exploit de la vulnerabilitat, encara que diverses organitzacions sí hagin confirmat que els han pogut desenvolupar. Tot i afectar vells sistemes, aquests encara es troben presents en molts més equips dels que imaginem, part d’ells situats en infraestructures empresarials i públiques de rellevància . Per aquest motiu la preocupació sigui màxima i la necessitat d’actualitzar absoluta.

Leave A Comment