Divendres, 07 Juny 2019 16:25

BlueKeep: el greu error de Windows que amenaça de crear un caos global

Els usuaris de Windows 8 o Windows 10 estan fora de perill, però els que utilitzin alguns dels sistemes anteriors de Microsoft s'han d'instal·lar "parches" de seguretat

La NSA (Agència de Seguretat Nacional) dels Estats Units ha emès un avís perquè els usuaris de Windows de tot el món prenguin mesures de seguretat per evitar una situació de caos global com la que va passar fa un parell d'anys amb el virus WannaCry.

La vulnerabilitat és del tipus Remote Code Execution amb codi CVE-2019-0708, però es coneix com BlueKeep. S'ha detectat en versions antigues del sistema de Microsoft: Windows 7, Windows XP, Windows Vista i sistemes anteriors, com Windows Server 2003 i Windows Server 2008. Els usuaris de Windows 8 o Windows 10 estan fora de perill.

Microsoft ja va instar els usuaris d'aquests sistemes fa tres setmanes a instal·lar "parches" que solucionaven aquest problema i així evitar que es propagui l'amenaça. Que l'Agència de Seguretat Nacional insisteixi en l'avís vol dir que molts usuaris de les versions antigues de Windows no han tancat les portes al virus. Segons els experts en seguretat de Microsoft, almenys un milió d'ordinadors encara serien vulnerables. Aquest tipus de cucs s'aprofiten de la desídia dels usuaris propietaris d'equips informàtics antics o en desús per acabar infectant a milions d'ordinadors.

D'altra banda, el fet que la NSA difongui l'advertència ofereix una idea del perill potencial d'un atac que aprofiti aquest error. La vulnerabilitat comparteix amb WannaCry una característica letal: es pot distribuir pels milions d'ordinadors de tot el món sense que l'usuari interactuï. "Hem vist virus devastadors que causen danys en sistemes sense "parches" amb un impacte de gran abast", ha recordat l'agència nord-americana, en clara referència a l'atac informàtic massiu que va afectar greument a organitzacions com Telefónica i va aconseguir a més de 160 països.

Com protegir-se

Recomanacions de la NSA

Els experts en seguretat temen que els ciberdelinqüents utilitzen aquesta vulnerabilitat i els kits d'explotació que continguin altres vulnerabilitats conegudes per atacar els sistemes no parcheados. En el seu avís, l'Agència recomana mesures de seguretat addicionals:

- Bloquejar el port TCP 3389 al teu tallafocs, especialment els perimetrals exposats a internet. Aquest port es fa servir en el protocol RDP i bloquejarà els intents d'establir una connexió.

- Habilitar la tecnologia NLA d'autenticació de nivell de xarxa. Això millora de seguretat, ja que requereix que els atacants tinguin credencials vàlides per realitzar l'autenticació de codi remot.

- Deshabilitar els serveis d'escriptori remot si no els necessites. Això ajuda a reduir l'exposició a les vulnerabilitats de seguretat en general i és una bona pràctica fins i tot sense l'amenaça de BlueKeep.

Vist a: LaVanguardia

BlueKeep: el grave fallo de Windows que amenaza con crear un caos global

Subscriviu-vos als nostres butlletins i rebreu les notícies sobre les nostres promocions.
Termes i Condicions