Falla de Windows podría desencadenar virus masivo: actualice su equipo

Home
Tecnologia
Falla de Windows podría desencadenar virus masivo: actualice su equipo

Falla de Windows podría desencadenar virus masivo: actualice su equipo

Jun 11 2019 07:05 am 0

Compartir esta noticia

Una nueva vulnerabilidad crítica de Windows, sistema operativo de Microsoft, podría desencadenar un ataque masivo a computadores en todo el mundo, muy parecido al ocurrido hace unos años con WannaCry en 2017.

Así lo advierten expertos de la Agencia Nacional de Seguridad de Estados Unidos (NSA), que ha emitido una alerta en la que pide a los usuarios de Microsoft actualizar el sistema para evitar esta vulnerabilidad, conocida como Bluekeep.

Esa misma recomendación la había lanzado hace una semana la propia empresa de Bill Gates, pues al 30 de mayo todavía existían cerca de un millón de equipos vulnerables.En la comunicación, Microsoft insiste en que los usuarios deben instalar los parches de seguridad y así evitar que se propague la amenaza.

Al respecto, el investigador de ESET Daniel Cunha Barbosa aseguró que existe una gran cantidad de posibilidades de explotación de este fallo.

“En este sentido, un atacante que explote BlueKeep podría realizar ataques de denegación de servicio (DoS) cuando no consiga otra alternativa para comprometer el entorno de un blanco de ataque, pero también es posible que atacantes aprovechen la CVE-2019-0708 para llevar adelante ataques de ejecución remota de código (RCE) que le permitan ejecutar desde un ransomware, pasando por un coinminer o lo que sea que quiera. Esto es así debido a que el fallo está en el Remote Desktop Service (RDP) y permite la ejecución remota de código con privilegios de administrador y sin necesidad de interacción por parte del usuario”, reporta el portal www.welivesecurity.com.

Estas son algunas de las recomendaciones de la NSA para los usuarios de Windows, además de actualizar el sistema operativo:

· Bloquear el puerto TCP 3389 del firewall, especialmente cualquier firewall perimetral expuesto a Internet. Este puerto es utilizado en el protocolo RDP y bloqueará cualquier intento por establecer conexión.

· Habilitar autenticación a nivel de red. Esta medida de seguridad requiere que los atacantes necesiten credenciales válidas para llevar adelante autenticación de código remota.

· En tercer lugar, deshabilitar servicios de escritorio (Desktop Service) remotos si no son necesarios. Al hacer esto se reduce la exposición a vulnerabilidades de seguridad y es una buena práctica incluso para otras posibles amenazas.

Compartir esta noticia

Tambíen le puede interesar

Emprendedores barranquilleros, la convocatoria ya está abierta para participar en Probeta 3.0

Abr 28 2019 09:18 am

Compartir esta noticia Del 26 de abril hasta el 10 de mayo se podrán inscribir las iniciativas tecnológicas o investigaciones de alto impacto en los sectores de salud, energía y... Ver Mas

Gobernación entrega internet móvil a más de 33.000 estudiantes del Atlántico

Ago 21 2020 06:12 pm

Compartir esta noticia La gobernadora del Atlántico, Elsa Noguera, anunció la entrega de planes de internet móvil controlados (tarjetas simcard) para los estudiantes de la Universidad del Atlántico y de... Ver Mas

Huawei anuncia preventa del Mate 20 Pro en Colombia

Nov 23 2018 07:56 am

Compartir esta noticia Gracias al Kirin 980, el nuevo miembro de la familia Mate cuenta con la tecnología de procesamiento más sofisticada y poderosa del mercado. El HUAWEI Mate 20 Pro es... Ver Mas

Estas son las estafas, a través de WhatsApp, más populares de los últimos años

Abr 13 2018 11:38 am

Compartir esta noticia Desde el Laboratorio de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, se elaboró un informe completo que reúne las principales campañas de engaño registradas a... Ver Mas

Ultimas Noticias

Primero Noticias

El mejor portal web de noticias de Barranquilla

Main Menu