BlueKeep sigue afectando a cientos de miles de equipos con Windows

BlueKeep sigue afectando a cientos de miles de equipos con Windows

Javier Jiménez

BlueKeep ha sido y sigue siendo una de las vulnerabilidades más importantes que ha afectado a Windows en los últimos años. Hay que tener en cuenta que el sistema operativo de Microsoft es el más utilizado en equipos de escritorio. Esto hace que sean muchos los usuarios que pueden verse perjudicados. El problema es que, un año y medio después de aparecer, sigue afectando a cientos de miles de usuarios.

BlueKeep sigue afectando a miles de usuarios de Windows

Como decimos, son miles los usuarios del sistema operativo Windows que siguen teniendo sus equipos vulnerables a BlueKeep. Concretamente se calcula que hay más de 245.000 sistemas que lo son. Esto supone un problema importante y el motivo no es otro que el hecho de que los usuarios no hayan instalado los parches necesarios.

Hay que tener en cuenta que cuando apareció este problema en mayo de 2019, en un primer escaneo para analizar los equipos susceptibles de sufrir este tipo de ataque se descubrieron unos 950.000. Esto significa que aún hoy aproximadamente un 25% de esa cantidad sigue sin corregir el problema.

Podemos decir que BlueeKeep es un fallo de seguridad que afecta al software de Windows en versiones antiguas sin parchear. Ataca el Protocolo de Escritorio Remoto y esto permite conectar con otro equipo a través de la red. Esto permite que pueda pasar malware de un equipo a otro y propagarse rápidamente.

Esto hace que los usuarios deban protegerse adecuadamente. Ya vimos en un artículo cómo saber si el equipo es vulnerable a BlueKeep.

Por suerte protegernos de esta vulnerabilidad es muy sencillo. Básicamente lo que hay que hacer es asegurarnos de que tenemos la última versión de Windows instalada, con todos los parches correspondientes. Es la única manera de saber que realmente estamos protegidos y que un posible atacante no va a aprovecharse de la vulnerabilidad de BlueKeep.

BlueKeep vulnerabilidad RDP

No solo BlueKeep, la vulnerabilidad SMBGhost está muy presente

Pero por desgracia no solo la vulnerabilidad de BlueKeep afecta aún a miles de usuarios con Windows. También hay que mencionar el problema de SMBGhost, un fallo que afecta al protocolo Server Message Block v3.

Este fallo es más reciente, ya que fue revelado en marzo de 2020. También permite a un atacante tomar el control de forma remota y es igualmente importante. Nuevamente el problema es que muchos usuarios todavía siguen sin corregir esta vulnerabilidad.

Se calcula que unos 103.000 equipos son vulnerables en la actualidad a SMBGhost. Es muy importante que los usuarios instalen los parches correspondientes y tengan el equipo actualizado a la última versión para poder evitar este problema.

Hay que indicar que son más las vulnerabilidades que siguen sin parchear en Windows. Estas son las dos principales cuando hablamos de acceso remoto, pero hay otras que igualmente pueden poner en riesgo nuestra seguridad.

Desde RedesZone recomendamos instalar siempre las últimas versiones y parches disponibles. No hablamos solo de a nivel de sistema operativo, sino de cualquier programa que estemos utilizando. Son muchas las vulnerabilidades que pueden aparecer y que de una u otra forma podrían comprometer la privacidad y seguridad.