¡Actualiza ya Windows! tienen un ataque preparado contra XP y 7

Software

Las actualizaciones de cualquier aplicación o sistema operativo deben ser una prioridad para el usuario. Sin embargo, hemos comprobado que esto no es así para alegría de ciberdelincuentes y otro tipo de personajes que buscan aprovecharse de ello. De hecho 1 millón de ordenadores con Windows siguen expuestos a uno de los peores fallos del año por culpa de no aplicar un simple parche de seguridad. Ahora la cosa se puede poner peor ya que confirman que ya tienen un ataque preparado contra XP y 7 por el fallo en escritorio remoto. ¡Actualiza ya Windows!

Antes de hablar sobre ese ataque, vamos a hacer algo de retrospectiva. Microsoft lanzó 16 parches de seguridad para Windows y Office durante el segundo martes de mayo, algo habitual todos los meses. Los parches solucionaban 79 vulnerabilidades, siendo 19 de ellas críticas. Lo curioso de todo es que se lanzaron parches para Windows 7, pero también para Windows XP, una versión del sistema operativo que ya no tiene soporte.

En este caso, se trata de cerrar un fallo bautizado como BlueKeep que afecta a Windows Remote Desktop Protocol (RDP) o Escritorio remoto en Windows XP, Windows 7, Windows Server 2008 y 2008 R2, es decir, Windows 10 no estaría en la lista de sistemas operativos afectados. Por desgracia, no es el único y ya se ha detectado un nuevo fallo grave en Windows RDP.

windows 10 may 2019 update

Como hemos destacado en la introducción, se ha podido comprobar que 1 millón de ordenadores en todo el mundo todavía no ha actualizado el sistema para aplicar este parche de seguridad. Esta cifra es “muy golosa” para los ciberdelincuentes que no han tardado en tener listo un ataque para aprovechar el agujero de seguridad.

Actualiza: Un ataque contra Windows 7 y XP está listo

Acabamos de conocer que un investigador ha creado un modulo para aprovechar el agujero de seguridad de BlueKeep en Windows XP, Windows 7, Windows Server 2008 y 2008 R2 con el que podría ejecutar código de forma remota. Por el momento, el módulo no ha sido publicado, pero es posible que en cualquier momento caiga en manos de quien no debe.

Incluso ha colgado un vídeo para demostrar que funciona perfectamente y es capaz de aprovechar la vulnerabilidad BlueKeep en su beneficio. Por ello, debemos actualizar cuánto antes Windows en sus versiones afectadas. De forma preventiva, se puede desactivar Escritorio Remoto, activar Network Level Authentication (NLA) o bloquear las comunicaciones TCP en el puerto 3389 si no podemos aplicar el parche por las razones que sean.

Escrito por Claudio Valero

Fuente > bleepingcomputer

Continúa leyendo
  • TheV1ruSS

    pues deshabilitas el acceso remoto…

    • Eduardo Miñana

      No necesitan deshabilitar, no tienen conexiones porque no las necesitan o
      no las pueden pagar.

    • JulioChofis8

      Vaya que eres un ignorante, que no tiene idea de lo que habla

      • TheV1ruSS

        vale listo, a lo mejor te vendría bien leer un articulo entero no solo el titular: «De forma preventiva, se puede desactivar Escritorio Remoto, activar Network Level Authentication (NLA) o bloquear las comunicaciones TCP en el puerto 3389 si no podemos aplicar el parche por las razones que sean».

        Como un «iluminao» que presumes que eres, explicame como te salta eso?¿ Estrictamente hablando de ese «bug»…

    • MELERIX

      jaja, eso no resuelve la vulnerabilidad.

  • Eduardo Miñana

    G.H

  • Que difícil decisión, actualizar y hacer que el PC sea una tostadora, o no actualizar y jugársela… con algo que no va dirigido a los usuarios sino a empresas… Venga, me la juego… En serio, cuanto dramatismo.

    • MELERIX

      que va dirigido solo a empresas ¿ o acaso no te acuerdas de que WannaCry afecto a todo tipo de usuarios, no solo a empresas ?

      • No lo pienso, es así.

        Piensa un poco antes de comentar. WannaCry afecto a muchisimas empresas. No se hasta que punto pero una empresa hara lo posible por evitar la perdida de datos, si tras probar todo no logran nada acabaran pagando una buena cantidad de dinero.

        Los usuarios que se ven afectados por cada mil solo uno pagara por miedo o por no tener copias y no querer perder los datos, el resto formatear y a tomar por culo el wannacry…

        No es que se vean afectados otros usuarios que eso pasara siempre, es donde pueden sacar más dinero.

        Intel con el Spectre y Meltdown afecta a la virtualización. ¿Cuantos usuarios usan esta funcionalidad? muy pocos. ¿Cuantas empresas usan esta funcionalidad? Muchas. Por eso a la gente se la sopla instalar estos parches si no utilizan la virtualización.

        Aquí ahora pasa lo mismo con el escritorio remoto, muy pocos usuarios usan escritorio remoto, mientras en empresas se utiliza mucho y encima son muy pocas empresas que están al día, la mayoría utilizan aun Windows 95/98, Me, XP, S03, S08 y Windows 7, incluso he trabajado en empresas que aun utilizan MSDoS y Windows 3.1

        • MELERIX

          WannaCry afecto a muchos usuarios, y afecto mas a usuarios comunes que a empresas, provocando que a lo largo del planeta muchos usuario perdieran sus archivos, debido a que el común de la gente no hace respaldos continuamente, no así en las empresas que fueron afectadas que rápidamente se recuperaron a los pocos días desde sus respaldos y actualizaron sus sistemas operativos.

          en el caso de Spectre o Meltdown, afectan al hardware, uses o no uses virtualizacion, tengas Windows o no tengas Windows, solo con he hecho de tener conectado ese hardware a Internet ya es vulnerable (si es que no esta parchado a nivel microcodigo).

          con BlueKeep pasa algo parecido a lo ocurrido con WannaCry, y aunque no uses el escritorio remoto, estás afectado igual si no parchas, ya que la vulnerabilidad es a nivel Kernel.

  • Marcos Alexis Barrios Barreto

    Pero escritorio remoto (servidor) solo viene en la versión pro o superiores y esta desactivado por defecto, los que tienen home o no lo activaron no se ven afectados

  • Amarillas Barcelona

    The Cyber-End is near my friends. You all gonna be indecently hacked. This is the End of The World…. HAHAHAHAHA…. Yeahhh!!! Believe me . …. HAHAHAHAHAHA!!!!

    • Amarillas Barcelona

      Calla cerdo, devuelveme mi cuenta. No hables en mi nombre kbron!!!! Devuelveme el control de mi PC jilipoyas!!! Ostiaputa, que marrón madre mía!!!

      • Amarillas Barcelona

        Negative my friend. You’ll be hacked if I want. And you are the cerdo in this story…. HAHAHAHA. .. HAHAHAHA… . YOU ARE MY FAVOURITE SPANISH JILIPOYAS, HAHAHAHAHA.

        • Alejandro de Ildefonso
  • ¿Server 2008? O sea, prácticamente Windows Vista también está en la lista de actualizaciones.

    • Orlox Phoenix

      Windows server y Windows vista son dos cosas diferentes. A Windows 8 tampoco lo mencionan por ningún lado, por cierto.

  • Leonardo Mendez

    Mas mentiras
    😑

  • tidus

    ¡¡Dios nooooo!! jajaja qué manera de alarmar a la gente xD

  • Jorge Antonio Piris Da Motta

    Y a mí quién mierda me va a querer atacar si ni mi vieja me lleva el apunte. De última solo fotos y documentos nomás me van a afanar.

  • Jorge Antonio Piris Da Motta

    Además Windows rompe más las pelotas que los hackers como si fuera que ellos no te espian que se vayan a dormir.

  • Claudmorph

    Windows 7 + McAfee Antivirus Plus + Nord VPN = No hay que actualizar a Windows 10 ni a ningún otro por buen tiempo.