Alrededor de un millón de ordenadores con el sistema operativo Windows están en peligro de ser infectados por un nuevo virus informático. La NSA (Agencia de Seguridad Nacional) de Estados Unidos, ha emitido una alerta, para que los usuarios de Windows de todo el mundo tomen medidas de seguridad. Se trata de evitar una situación de caos global como la que ocurrió hace un par de años con el virus WannaCry, que afectó a más de 200.000 equipos en 150 países.
¿Qué es el BlueKeep?
Se trata de una vulnerabilidad cuyo nombre técnico es CVE-2019-0708. Del tipo Remote Code Execution, afecta al protocolo de escritorio remoto (RPD) y puede dañar a ordenadores con sistemas operativos Windows 7, Windows XP y las versiones 2003 y 2008.
¿Por qué es el BlueKeep peligroso?
Este tipo de fallos informático son los utilizados por los hackers informáticos para acceder a equipos vulnerables o en desuso, y así poder controlarlos infectando a millones de ordenadores.
Hay que tener en cuenta que el hecho de que la NSA esté difundiendo esta advertencia, ofrece una idea del peligro potencial que es el BlueKeep. Según los expertos estos fallos puede propagarse muy fácilmente, sin necesidad de que el usuario se conecte a internet.
No es la primera vez que una vulnerabilidad de estas características, es decir, que afectan a la RPD, provoca el caos informático a nivel global. En 2017, el virus WannaCry afectó a la ciberseguridad de los sistemas operativos de empresas y organismos oficiales alrededor del mundo.
¿Cómo puedo evitar que un virus como BlueKeep ataque mi ordenador?
Microsoft ha recomendado encarecidamente que todos los sistemas afectados se actualicen cuanto antes. La compañía de Bill Gates instaba a los usuarios de estos sistemas, hace unas semanas, a instalar 2 parches que solucionaban el problema y así evitar que se propague la amenaza. Aun así, más de un millón de ordenadores con el sistema operativo Windows no han conseguido eliminar esta vulnerabilidad.
Además de seguir las recomendaciones de Microsoft y ahora que ya sabes qué es el BlueKeep y cómo puede afectarte, a continuación, te damos una serie de consejos muy útiles para mantener tus equipos informáticos seguros.
- Bloquear el puerto TCP 3389 en tu cortafuegos, especialmente los perimetrales expuestos a internet. Este puerto se usa en los protocolos RPD y bloqueará cualquier intento de establecer una conexión.
- Habilitar la tecnología de autentificación de nivel de red. Esto implica una mejora en la seguridad, ya que requiere que los atacantes tengan credenciales válidas para realizar la autentificación de código remoto.
- Por último, si no se utiliza el Escritorio Remoto en Windows, lo mejor que se puede hacer es deshabilitar este servicio en el sistema operativo. Esto ayuda a disminuir la exposición a las vulnerabilidades de ciberseguridad, es decir, aunque los piratas informáticos intenten explotar esta vulnerabilidad, no podrán hacerlo, ya que no les será posible conectar con nuestro sistema. En general esto es una buena práctica incluso sin la amenaza que supone BlueKeep.
Ahora que ya sabes qué es el BlueKeep y cómo puede afectar a la seguridad de tus equipos, es hora de tomar las medidas necesarias para garantizar tu seguridad ante ciberataques. Y para tu hogar, la mejor forma de garantizar la seguridad es con la alarma para el hogar de Tyco.