BlueKeep – La grave vulnerabilidad en Escritorio Remoto de Windows
La vulnerabilidad bautizada como BlueKeep anunciada hace dos semanas por Microsoft con el identificador CVE-2019-0708, afecta al protocolo RDP (Remote Desktop Service) de Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2.
La vulnerabilidad BlueKeep es muy peligrosa por varias razones, la primera de ellas porque RDP se trata de una herramienta incluida por defecto en Windows y muy utilizada tanto en empresas como en entornos domésticos para controlar ordenadores de forma remota; la segunda porque permite a cualquier pirata informático ejecutar código en los ordenadores vulnerables; y la tercera porque tiene una naturaleza de gusano, es decir, se puede explotar de manera que un solo ordenador vulnerable pueda buscar en la red más ordenadores vulnerables y explotarlos de forma automática sin tener que hacer nada, algo similar a lo sucedido con WannaCry.
Cómo protegerse de BlueKeep
Existen diferentes formas de protegernos de este fallo de seguridad. La vamos a describir a continuación.
Actualizar Windows
Microsoft lanzó hace un par de semanas un parche para los sistemas afectados, incluidos Windows XP, Windows 7 y Windows Server 2008; es vital instalar este parche lo antes posible.
Bloquear el puerto RDP
Otra técnica que podemos usar para protegernos de esta vulnerabilidad es bloquear el puerto TCP 3389 en nuestro Firewall y en nuestro router.
Deshabilitar RDP
Si no utilizamos el Escritorio Remoto en Windows, lo mejor es deshabilitar el servicio en el sistema operativo.
Más información
Parche – https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://unaaldia.hispasec.com/2019/05/un-millon-de-maquinas-aun-vulnerables-a-bluekeep.html