Microsft está en alerta por incremento de ataques

Microsoft alertó a la comunidad sobre el incremento de los ataques por la vulnerabilidad BlueKeep que aprovechan un fallo en el Protocolo de Escritorio Remoto (RDP). Este permite acceso a otro ordenador a través de una conexión de red en equipos con sistema Windows con el objetivo de minar criptomonedas.

La compañía informó en un comunicado sobre una investigación conjunta con expertos de ciberseguridad en la que descubrieron un exploit del RDP llamado Bluekeep. Esta vulnerabilidad de software afecta a las versiones Windows 7, Windows Server 2008 y Windows Server 2008 R2.

A pesar de que la compañía lanzó un parche de seguridad para estos ataques en mayo de 2019, esta falla volvió a afectar a varios ordenadores Windows desde octubre a través del exploit Metasploit.

La empresa creada por Bill Gates ya había implementado medidas de detección para el módulo Metasploit en el antivirus de serie Microsoft Defender ATP en septiembre de este año. Gracias a la experiencia con estas explotaciones la compañía pudo comprobar que el módulo era inestable y que por ese motivo se habían incrementado los ataques a los software más vulnerables.

La investigación señaló que la explotación BlueKeep era para instalar mineros de criptomonedas en los sistemas más inestables. También observaron que había afectado a varios países como España, Francia, Rusia e Italia. La infraestructura a la que estaban conectadas todas estos mineros estaba localizada en Israel.

K. Tovar

Fuente: dpa