Foto: Reuters

Un nuevo estudio realizado por el investigador de seguridad informática, Robert Graham, director de la firma Errata Security, ha revelado que cerca de 1 millón de ordenadores con sistema operativo Windows aún están expuestos a BlueKeep, una vulnerabilidad del servicio del Protocolo de Escritorio Remoto (RDP), que afecta a las versiones anteriores del sistema operativo de Microsoft.

BlueKeep, conocida como CVE-2019-0708, se ha mantenido bajo el radar de los investigadores informáticos durante las últimas dos semanas. Inicialmente, Microsoft lanzó parches para corregir la vulnerabilidad con su actualización de mayo de 2019, advirtiendo que BlueKeep es “ininteligible”, es decir, que los hackers pueden aprovecharla para auto-replicarla en el sistema de los usuarios, tal y como ocurrió con la expansión del ransomware Bad Rabbit en 2017.

BlueKeep no ha sido explotada (por ahora)

Sin embargo, más allá del peligro que conlleva esta vulnerabilidad, hasta el momento no existe evidencia de ataques informáticos que hayan aprovechado el fallo. Esto se debe a que no existe un código público de demostración que los hackers puedan utilizar para adaptarlo a sus mecanismos de ataque.

Un informe de ZDNet reveló que la firma de seguridad GreynNoise que se están llevando a cabo análisis “agresivos” sobre la vulnerabilidad, por lo que los hackers podrían estar estudiando la composición del fallo. En todo caso, las compañías tienen la posibilidad de actualizar sus sistemas y obtener los parches recientes para mitigar la amenaza. Estos parches están disponibles para equipos con Windows 7, Windows XP, Windows Server 2003 y Server 2008.

Microsoft rechaza vender su tecnología de reconocimiento facial a la policía californiana

Pero Graham tiene resultados menos alentadores. El investigador afirma que, aunque inicialmente se pensaba que 7.6 millones de ordenadores con Windows podían ser atacados al conectarse a Internet, el número de sistemas afectados asciende a 950,000. En este sentido, Graham detectó que gran parte de esos 7.6 millones de estos sistemas no son en realidad sistemas de Windows o no ejecutan el servicio RDP.

No obstante, casi 1 millón de sistemas no es una cantidad que se deba pasar por alto, por lo que Graham se atrevió a predecir que los hackers descubrirán la manera de explotar la falla y causarán estragos en estos equipos. Es por ello, que resulta imprescindible que las compañías que cuentan con estos sistemas actualicen cuanto antes, ya que los ataques podrían dar inicio en cualquier momento.

Más en TekCrispy