La Agencia Nacional de Seguridad de Estados Unidos emitió una alerta y urgió a los administradores y usuarios de Microsoft a asegurarse de que están utilizando un sistema actualizado para evitar un error en el sistema operativo Windows.

A mediados del mes de mayo la empresa de tecnología emitió una alertasobre un error “crítico” del sistema operativo Windows XP, y versiones posteriores, denominado CVE-2019-0708, como  “BlueKepp”, que está relacionado con los servicios de escritorio remoto en Windows 7, XP, Vista y Server 2003 y 2008. 

El error permite a cualquier potencial atacante conectarse al sistema a través del escritorio remoto sin la interacción del usuario y ejecutar códigos arbitrariamente. De este modo, el intruso puede instalar programas, alterar o eliminar datos y crear nuevas cuentas con si fuera el usuario.

Aunque Microsoft emitió un parche con las actualizaciones de seguridad que se puede descargar de manera completamente gratuita.

Sin embargo, a la NSA le preocupa que los actores cibernéticos malintencionados utilicen la vulnerabilidad para poder aumentar sus capacidad de ataque frente a otros sistemas sin parches.

La NSA exhortó a los usuarios a invertir el tiempo y los recursos para conocer el estado de su red y ejecutar sistemas operativos compatibles con los últimos parches. 

Para aumentar la seguridad frente a esta amenaza recomendó tomar estas medidas:

  • Bloquea el puerto TCP 3389 con un cortafuegos, especialmente los cortafuegos perimetrales expuestos a Internet. Este puerto se usa en el protocolo de escritorio remoto y bloqueará los intentos de establecer una conexión.
  • Habilita la “Autenticación de nivel de red”. Ésta mejora de seguridad, hace que los atacantes requieran credenciales válidas para realizar la autenticación de código remoto.
  • Deshabilita los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de “BlueKeep”.
Publicidad