Microsoft alerta del crecimiento de los ataques de la vulnerabilidad BlueKeep, que aprovechan un fallo en el Protocolo de Escritorio Remoto (RDP), que permite conectar con otra computadora a través de una conexión de red, en equipos con sistema Windows, con el objetivo de minar criptomonedas.
Imagen por Dean Drobot vía Shutterstock
La compañía informó en un comunicado sobre una investigación conjunta con expertos de ciberseguridad en la que descubrieron un exploit del RDP llamado Bluekeep. Esta vulnerabilidad de software afecta a las versiones Windows 7, Windows Server 2008 y Windows Server 2008 R2. A pesar de que la compañía lanzó un parche de seguridad para estos ataques en mayo de 2019, esta vulnerabilidad ha vuelto a afectar a varias computadoras Windows desde octubre a través del exploit Metasploit.
La investigación señaló que la explotación BlueKeep era para instalar mineros de criptomonedas en los sistemas vulnerables. También observaron que había afectado a varios países y la infraestructura a la que estaban conectadas todas estos mineros estaba localizada en Israel. En el comunicado, Microsoft explicó que a pesar de las medidas la amenaza continuará existiendo hasta que no se aplique el parche de seguridad y actualice el sistema. Además recomiendan a los usuarios que revisen sus sistemas ya que BlueKeep puede explotarse sin dejar apenas rastros.
