GeeksTerra.- Desde mayo de este año Microsoft alertó a los usuarios de Sevicios de escritorio Remoto (RDP) en Windows 7, Windows XP, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 sobre la presencia de una vulnerabilidad importante, así como la liberación de un parche de seguridad para evitar ataques.
Lo esperable es que tras el aviso de los efectos que suele tener esta vulnerabilidad conocida como BlueKeep los usuarios actualicen sus equipos y mantengan a salvo sus datos.
Pero, la tendencia en el número de equipos comprometidos es al alza, ya que hubo un incremento en el bloqueo de servicios de RDP de 10 a 100 al día, de acuerdo con reportes del Equipo de seguridad de Microsoft.
De acuerdo con los expertos la vulnerabilidad BlueKeep, se ha empleado por los cibercriminales para minar datos, mediante la instalación de un software que obtiene información a costa de la víctima, pero ésta también se puede aprovechar para realizar ataques más peligrosos como la denegación de servicios (DoS), ya que BlueKeep puede propagarse de una computadora vulnerable a otra.
La presencia de BlueKeep es tan peligrosa para los equipos que la Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un comunicado desde junio instruyendo a los usuarios para que realizaran las actualizacionmes necesarias en sus equipos a fin de evitar que programas maliciosos se puedan extender como lo llegó a hacer en su momento WannaCry.
De acuerdo con la firma de ciberseguridad ESET los países más afectados por la última campaña detectada que se aprovecha de BlueKeep fueron Francia y Rusia, seguidas de Italia, España y Ucrania, pero recordando que los efectos de un ciberataque no reconocen fronteras, lo mejor como usuarios es mantener la alerta y protegerse mínimamente con la instalación de los parches liberados por Microsoft desde mayo.