Microsoft alerta del crecimiento de los ataques por la vulnerabilidad BlueKeep para minar criptomonedas
MADRID, 8 (Portaltic/EP)
Microsoft ha alertado del crecimiento de los ataques de la vulnerabilidad BlueKeep, que aprovechan un fallo en el Protocolo de Escritorio Remoto (RDP)-que permite conectar con otro ordenador a través de una conexión de red- en ordenadores con sistema Windows, con el objetivo de minar criptomonedas.
La compañía ha informado en un comunicado sobre una investigación conjunta con expertos de ciberseguridad en la que descubrieron un exploit del RDP llamado Bluekeep. Esta vulnerabilidad de 'software' afecta a las versiones Windows 7, Windows Server 2008 y Windows Server 2008 R2.
A pesar de que la compañía lanzó un parche de seguridad para estos ataques en mayo de 2019, esta vulnerabilidad ha vuelto a afectar a varios ordenadores Windows desde octubre a través del exploit Metasploit.
Microsoft ya había implementado medidas de detección para el módulo Metasploit en el antivirus de serie Microsoft Defender ATP en septiembre de este año. Gracias a la experiencia con estas explotaciones la compañía pudo comprobar que el módulo era inestable y que por ese motivo se habían incrementado los ataques a los 'software' más vulnerables.
La investigación señaló que la explotación BlueKeep era para instalar mineros de criptomonedas en los sistemas vulnerables. También observaron que había afectado a varios países como España (cuarto país más afectado, con el 9 por ciento), Francia (18 por ciento), Rusia (16 por ciento) e Italia (10 por ciento). La infraestructura a la que estaban conectadas todas estos mineros estaba localizada en Israel.
En el comunicado, Microsoft ha explicado a pesar de las medidas la amenaza continuará existiendo hasta que no se aplique el parche de seguridad y actualice el sistema. Además recomiendan a los usuarios que revisen sus sistemas ya que BlueKeep puede explotarse sin dejar apenas rastros.