BlueKeep, con identificador que CVE-2019-0708 es una vulnerabilidad crítica de ejecución remota de código en los Servicios de Escritorio Remoto, con la que un atacante puede controlar las máquinas afectadas para operar a distancia a través de internet. Esta vulnerabilidad se podría explotar con un gusano, a través del cual el malware se podría propagar automáticamente automáticamente entre los sistemas con la misma vulnerabilidad.

Microsoft liberó un parche el día 14 de mayo para solucionar esta vulnerabilidad, y debido al potencial para causar estragos de BlueKeep, Microsoft se vio obligada a liberar también parches para las versiones que ya no ofrece soporte, como Windows XP, Vista, y Windows Server 2003.

Las alertas de la NSA son inusuales, y sólo se producen en casos de extrema gravedad, por lo que es imprescindible que tanto empresas como usuarios se protejan de inmediato ante esta vulnerabilidad. Puedes ver como protegerte aquí.

Ya existe un exploit que aprovecha esta vulnerabilidad, y se teme una campaña de ataques como los que ocurrieron con el peligroso ransomware «WannaCry», el cual también utilizó un fallo en el protocolo de escritorio remoto.

Para protegerte ante esta y otras vulnerabilidades siempre recomendamos utilizar una solución de protección avanzada de endpoints, y mantener actualizados los sistemas para tener los últimos parches de seguridad proporcionados por el fabricante, aunque además la NSA también ha recomendado tomar la siguientes medidas adicionales:

 

• Bloquear el puerto TCP 3389 en el firewall, especialmente los perimetrales expuestos a Internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.
• Habilitar la autentificación de nivel de red. Esto mejora la seguridad, al requerir que los atacantes tengan credenciales válidas para realizar la autentificación de código remoto.
• Deshabilitar los servicios de escritorio remoto si no son necesarios. Esto ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.