Detectan primeros ataques a Windows por vulnerabilidad en escritorio remoto

Los temores de Microsoft han sido confirmados por expertos de ciberseguridad, quienes detectaron ataques en Windows 7, Windows Server 2008 R2 y Windows Server 2008. La compañía alertó por una vulnerabilidad BlueKeep, que permite controlar la PC desde el escritorio remoto.

En mayo pasado, Microsoft informó que estos sistemas operativos tienen la vulnerabilidad CVE-2019-0708, ubicada en el Protocolo de Escritorio Remoto (RDP), y pidió a sus usuarios actualizar los programas.

El experto británico en seguridad cibernética, Kevin Beaumont, informó a través de su cuenta Twitter que un grupo de hackers utilizó un exploit BlueKeep de demostración de Metasploit, para piratear sistemas Windows sin parches e instalar un minero de criptomonedas.

El primer ataque se registró el 23 de octubre y se ha desarrollado a gran escala durante más de dos semanas. Beaumont explicó que detectó las acciones de los piratas en registros de honeypots, que creó meses antes y se olvidó.

Windows bajo ataque

A pesar de las advertencias de Microsoft, expertos aseguran que 700.000 equipos vulnerables no han sido actualizados aún.  Por ello, emitió un nuevo comunicado pidiendo a los usuarios de Windows actuar de inmediato.

Los nuevos ataques –explican– muestran que BlueKeep será una amenaza mientras los sistemas permanezcan sin parches, no se logre la higiene de las credenciales y no se controle la postura general de seguridad”.

Por su parte, Marcus Hutchins (“MalwareTech”), investigador de seguridad, cree que hasta los ataques no se acercan a las peores proyecciones de Microsoft.

Explica que los hackers buscan “sistemas Windows con puertos RDP expuestos en Internet, implementar el exploit BlueKeep Metasploit y más tarde un minero de criptomonedas”.

Aunque BlueKeep puede tener consecuencias apocalípticas, Hutchins cree que estos piratas parecen no tener los conocimientos para ejecutar un ataque masivo exitoso.