Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft

Iniciado por AXCESS, Noviembre 08, 2019, 08:51:20 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 08, 2019, 08:51:20 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Luego de conocerse a principios de noviembre una gran actividad en la explotación de la vulnerabilidad apodada Bluekeep (CVE-2019-0708) como consecuencia de la existencia de una campaña activa con el propósito de minar criptomonedas, Microsoft alertó a los usuarios acerca de la importancia de parchear ante la factible posibilidad de que, en el futuro, cibercriminales hagan uso de esta vulnerabilidad para distribuir amenazas más peligrosas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hace ya seis meses que la compañía comunicó el hallazgo de esta vulnerabilidad crítica de ejecución remota de código que afecta a los Remote Desktop Services (RDP) en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Sin embargo, aún existen muchos equipos sin el parche.

Lo que se reportó a principios de este mes fue una campaña que explotaba la vulnerabilidad para instalar un minero de criptomonedas, que se comprobó que estaba relacionada con otra campaña detectada en septiembre y que hacía uso del mismo implante. Según el equipo de investigación de Microsoft Defender, esta reciente campaña no se utilizó para desplegar un malware con capacidades de gusano, lo cual es una de las razones por la que existe tanta preocupación entorno a Bluekeep.

Los países en los que se detectó mayor actividad de esta última campaña fueron Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido, entre otros. La misma reciente hace uso del exploit de Metasploit lanzado en septiembre, y en los casos en los cuales no generó un "crasheo" del sistema, se observó la instalación de un minero.

Según Microsoft, los ataques explotaron el fallo en los RDP y luego instalaban el minero. Y si bien el uso del exploit de Metasploit en muchos casos falló y provocó "crasheos", es probable que esto sea el comienzo y que en el futuro logren ser más efectivos y logren utilizar Bluekeep para distribuir amenazas más peligrosas.

Mientras tanto, recomendamos a los usuarios y a las empresas mantenerse alertas y proteger sus sistemas de Bluekeep.

Fuente:
WeLiveSecurity by ESET
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario