La Agencia Nacional de Seguridad de Estados Unidos emitió una alerta y urgió a los administradores y usuarios de Microsoft a asegurarse de que están utilizando un sistema actualizado para evitar un error en el sistema operativo Windows.
A mediados del mes de mayo la empresa de tecnología emitió una alerta sobre un error "crítico" del sistema operativo Windows XP, y versiones posteriores, denominado CVE-2019-0708, como BlueKepp , que está relacionado con los servicios de escritorio remoto en Windows 7, XP, Vista y Server 2003 y 2008.
El error permite a cualquier potencial atacante conectarse al sistema a través del escritorio remoto sin la interacción del usuario y ejecutar códigos arbitrariamente. De este modo, el intruso puede instalar programas, alterar o eliminar datos y crear nuevas cuentas con si fuera el usuario.
Aunque Microsoft emitió un parche con las actualizaciones de seguridad que se puede descargar de manera completamente gratuita.
Sin embargo, a la NSA le preocupa que los actores cibernéticos malintencionados utilicen la vulnerabilidad para poder aumentar sus capacidad de ataque frente a otros sistemas sin parches.
La NSA exhortó a los usuarios a invertir el tiempo y los recursos para conocer el estado de su red y ejecutar sistemas operativos compatibles con los últimos parches.
Para aumentar la seguridad frente a esta amenaza recomendó tomar estas medidas:
- Bloquea el puerto TCP 3389 con un cortafuegos, especialmente los cortafuegos perimetrales expuestos a Internet. Este puerto se usa en el protocolo de escritorio remoto y bloqueará los intentos de establecer una conexión.
- Habilita la "Autenticación de nivel de red". Ésta mejora de seguridad, hace que los atacantes requieran credenciales válidas para realizar la autenticación de código remoto.
- Deshabilita los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep .