Inicio » Casi un millón de sistemas Windows vulnerables a BlueKeep (CVE-2019-0708)
CIBERSEGURIDAD

Casi un millón de sistemas Windows vulnerables a BlueKeep (CVE-2019-0708)

Bluekeep

Según ZDNet, casi un millón de PC con Windows son vulnerables a BlueKeep, una vulnerabilidad en el servicio del Protocolo de escritorio remoto (RDP) que afecta a las versiones anteriores del sistema operativo Windows.

Este número viene a poner en contexto los temores iniciales, de que más de siete millones de dispositivos estaban en peligro; aunque el peligro sigue presente, ya que un millón de dispositivos aún no son nada para bromear.

EL DEFECTO BLUEKEEP

La vulnerabilidad de BlueKeep, rastreada como CVE-2019-0708 , ha sido el boogeyman de las comunidades de TI y de seguridad cibernética durante las últimas dos semanas.

El tema salió a la luz el martes de parche de mayo de 2019, a principios de este mes. En ese momento, Microsoft lanzó parches, pero también advirtió que la falla de BlueKeep es ininteligible , lo que significa que los piratas informáticos y los programas maliciosos podrían abusar de ella para auto-replicarse y propagarse por su cuenta, de forma similar a como los piratas informáticos usaron el ataque EnBtBlue para las Pymes durante la Guerra Mundial, , y los brotes de ransomware Bad Rabbit de 2017.

Pero a pesar del nivel de peligro de la vulnerabilidad, no se han registrado ataques, principalmente porque no existe un código de demostración público que los actores de amenazas puedan adaptar e implementar en sus ataques.

Algunas exploraciones agresivas están actualmente en curso , y no está claro quién está detrás de ellas, según la firma de seguridad cibernética GreyNoise, quien detectó esta actividad durante el fin de semana.

La buena noticia es que las empresas pueden aplicar parches para mitigar este riesgo. Los parches están actualmente disponibles para Windows XP, 7, Server 2003 y Server 2008, las versiones de Windows vulnerables a los ataques de BlueKeep.

En la investigación publicada hoy, Robert Graham, jefe de la firma de investigación de seguridad ofensiva Errata Security, y el autor de masscan Internet scan Utility, reveló la estadística más precisa sobre la cantidad de sistemas Windows que aún son vulnerables a los ataques de BlueKeep.

Si bien inicialmente se creía que hay cerca de 7.6 millones de sistemas Windows conectados a Internet que pueden ser atacados, Graham dijo hoy que el número está realmente cerca de 950,000 .

Graham descubrió que la mayoría de los siete millones de sistemas que tienen el puerto 3389 (RDP) expuesto a Internet, no son en realidad sistemas de Windows o no están ejecutando un servicio RDP en ese puerto.

El investigador dijo que la gran mayoría de los sistemas Windows con un servicio RDP expuesto en línea son seguros, con aproximadamente 1,5 millones de dispositivos que responden a las exploraciones de una manera específica a los sistemas ya parcheados.

No obstante, 950,000 no es un número pequeño, incluso si es inferior al número de sistemas parcheados.

“Es probable que los hackers descubran un robo en el próximo mes o dos y causen estragos en estas máquinas”, advirtió Graham.

Además, debido a las limitaciones de sus exploraciones, Graham no pudo probar los sistemas de Windows en las redes internas, que probablemente ocultan máquinas aún más vulnerables.

El tiempo en que las compañías deben parchear los sistemas de Windows más antiguos contra BlueKeep se está agotando, y los investigadores de seguridad esperan que los ataques comiencen en cualquier momento.

La herramienta que Graham utilizó durante su investigación está disponible en GitHub bajo el nombre de rdpscan , una mezcla entre su propia herramienta de masscan y un escáner BlueKeep desarrollado por RiskSense.