Home Sociedad Microsoft insta a los usuarios a realizar parches contra los ataques de...

Microsoft insta a los usuarios a realizar parches contra los ataques de BlueKeep

Tras un aumento reciente de los intentos de explotación de BlueKeep, Microsoft recomienda a todos los usuarios que parcheen sus sistemas Windows obsoletos, y que consideren actualizar a la última versión del sistema operativo de Microsoft, para evitar ser víctimas de un ataque.

El equipo de investigación del gigante del software, Microsoft Defender ATP Research Team, publicó un artículo en el blog en el que advirtieron sobre el aumento de la actividad de BlueKeep, diciendo: “Las señales de seguridad de Microsoft mostraron un aumento en las colisiones relacionadas con RDP que están probablemente asociadas con el uso del inestable módulo BlueKeep Metasploit en ciertos conjuntos de máquinas vulnerables.”

Los expertos, también señalaron que los ataques BlueKeep reportados a principios de este mes por el investigador de seguridad, Kevin Beaumont, estaban conectados con una campaña de extracción de monedas que utilizaba los mismos servidores de comando y control para lanzar ataques a sistemas vulnerables. Beaumont llegó incluso a crear una red mundial de honeypot para detectar el desarrollo de las hazañas de BlueKeep en la naturaleza. Sin embargo, la red se estrelló por primera vez a principios de octubre y, tras este accidente, todas las honeypots restantes, excepto las de Australia, también se desconectaron.

El investigador de seguridad Marcus Hutchins (alias MalwareTech) también confirmó que esta serie de ataques de explotación de BlueKeep aún estaban en curso. Microsoft trabajó con ambos investigadores de seguridad para hallar las razones de las caídas y fue entonces cuando descubrieron que eran causadas por un módulo de explotación de BlueKeep.

A principios de septiembre, Microsoft implementó un sistema de detección de comportamiento para el módulo BlueKeep Metasploit. La compañía observó que las colisiones de los servicios de RDP habían aumentado de 10 a 100 por día en septiembre y un pico similar ocurrió a principios de octubre.

BlueKeep es una vulnerabilidad de ejecución de código remoto que también es Wormable y que afecta a Windows XP, Windows 7, Windows Server 2003, Windows Vista y Windows Server 2008. La vulnerabilidad en sí misma es la preautenticación y esto significa que no requiere ninguna interacción del usuario para ser explotada.

Como BlueKeep es wormable, puede permitir que cualquier malware que explote la vulnerabilidad se propague de un sistema vulnerable a otro, una vez más sin ninguna interacción por parte del usuario.

Sin embargo, los ataques que se lanzaron a principios de este mes no desplegaron ningún tipo de malware wormable. En cambio, los ciberdelincuentes detrás de esta reciente ola de ataques exploraron la web en busca de máquinas vulnerables y atacaron sistemas no parcheados mediante la implementación de un exploit de BlueKeep seguido de un minero de criptocurrency.

Microsoft cree que esto es sólo el principio y que lo peor está por venir, ya que los atacantes perfeccionarán sus ataques y usarán BlueKeep para entregar cargas útiles maliciosas que son mucho peores que los mineros.

Con información de: Europa Press.