Windows actualizó su última versión para evitar ataques de seguridad

Windows actualizó su última versión para evitar ataques de seguridad

Si su PC tiene "Windows 2003", "XP", "7", "Server 2008" o "Server 2008 R2" actualícelo de inmediato.

Ciberataque

Actualmente hay cerca de 3 millones de conexiones desde Windows expuestas al ataque.

Foto:

Andrew Caballero-Reynolds / AFP

Por: Redacción Tecnósfera
18 de mayo 2019 , 06:00 a.m.

Una brecha de seguridad en Windows, que dejó expuestas al menos 3 millones de conexiones, prendió las alarmas de la compañía por una posible oportunidad para que los 'hackers'  intervinieran maliciosamente los datos de los usuarios con un malware que podría propagarse tal como en el caso WannaCry.

Pese a que Microsoft ya lanzó un parche que corrige este fallo en su última actualización, la compañía aseguró que por el momento no han identificado ataques, pero consideran que es muy probable cibercriminales terminen escribiendo algún exploit que aproveche esta vulnerabilidad para luego incorporarla a un malware.

Por su parte, la compañía explicó en una publicación que la vulnerabilidad, la cual recibió el apodo de “BlueKeep”, se encuentra en una etapa de pre-autenticación y no requiere interacción por parte del usuario, lo que significa que podría permitir a un malware que se aproveche de este error propagarse entre computadoras vulnerables de manera similar a como lo hizo WannaCry en 2017.

De hecho, Microsoft decidió lanzar un parche para las versiones 2003 de Windows, así como para XP, Windows 7 y para las versiones de Windows Server 2008 y 2008 R2, sistemas que se ven afectados por este fallo.

La vulnerabilidad reside en Servicios de Escritorio Remoto (RDP, por sus siglas en inglés), también conocidos como Servicios de Terminal y permite a un atacante la ejecución remota de código.

Según publicó en su cuenta de Twitter el investigador de la Agencia de Seguridad Nacional de EE. UU., Kevin Beaumont, luego de realizar una búsqueda en la herramienta Shodan, existen actualmente cerca de 3 millones de conexiones expuestas directamente a Internet.

Tal como lo explicó la compañía de seguridad informática Eset, se trata de una vulnerabilidad que por si fuera poco, puede ser explotada fácilmente, siendo catalogada con un puntaje de 3.9 sobre 10 de acuerdo al sistema que establece Microsoft para determinar la complejidad del acceso.

Pese a esto, Eset y demás expertos en seguridad informaron que hasta el momento no tienen conocimiento de ataques. En otro trino, Beaumont explicó que no se han detectado pruebas de concepto de manera pública y tampoco se han identificado signos de explotación como parte de una campaña, aunque sí están apareciendo pruebas de conceptos (utilizadas para atacar vulnerabilidades) a modo de broma.

Con la instalación del parche que lanzó Microsoft los equipos dejan de ser vulnerables para este fallo. No obstante, la compañía hizo un llamado a actualizar los equipos que utilicen Windows 2003, XP, 7, Server 2008 y Server 2008 R2.


REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sal de la rutina

Logo Boletin

Estás a un clic de recibir a diario la mejor información en tu correo. ¡Inscríbete!

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos y condiciones.

Logo Boletines

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.