Un millón de computadoras con Windows (¡todavía!) son vulnerables a BlueKeep

El investigador de seguridad informática Robert Graham, director de la firma Errata Security, realizó recientemente un estudio en el cual demuestra que cerca de un millón de ordenadores con el sistema operativo Windows siguen estando expuestos a BlueKeep, una vulnerabilidad del servicio del Protocolo de Escritorio Remoto (RDP) que afecta a las versiones anteriores del famoso producto de Microsoft.

Cabe recordar que Microsoft lanzó parches para corregir la vulnerabilidad (conocida en el sector como CVE-2019-0708) con su actualización de mayo de 2019, advirtiendo que la misma es ininteligible o, lo que es lo mismo, que los hackers pueden aprovecharla para auto-replicarla en el sistema de los usuarios.

Sin embargo, y más allá del peligro que conlleva BlueKeep, hasta el momento no existe evidencia de ataques informáticos que hayan aprovechado el fallo. Esto se debe a que no existe un código público de demostración que los hackers puedan utilizar para adaptarlo a sus mecanismos de ataque… hasta ahora, claro está, ya que hay firmas de seguridad que están llevando a cabo análisis agresivos sobre la vulnerabilidad, lo cual podría significar que los delincuentes informáticos podrían estar estudiando la composición del flagelo de igual manera.

Graham lo tiene claro en ese sentido, y alerta que el número de sistemas afectados asciende a 950.000, una cantidad que no debe pasarse por alto. De hecho, el experto va más allá y hasta asegura que los hackers descubrirán la manera de explotar la falla sí o sí, y causarán estragos en estos equipos.

¿La solución? Actualizar cuanto antes todo equipo que cuente con un sistema operativo Windows antiguo.