Ya hemos escuchado en otros medios sobre “BlueKeep”, una vulnerabilidad importante en el protocolo de escritorio remoto (RDP) de Windows 7 que permite a un atacante tomar el control de tu PC.
Y ahora pareciera que los ataques contra versiones de Windows 7 se están intensificando a medida que la fecha final de soporte de Windows 7 se acerca a su final
En inicios de esta semana hubo un primer uso exitoso de BlueKeep en el que unos hackers instalaron remotamente software de minería de criptomonedas en sistemas vulnerables a través de RDP. Ayer mismo, el equipo de seguridad interna de Microsoft publicó una nueva advertencia diciendo que esperan que los ataques de BlueKeep no solo continúen, sino que aumenten en sofisticación (y gravedad) a medida que pasa el tiempo.
Datos recientes sugieren que hay más de 700.000 PCs vulnerables que aún no han instalado las actualizaciones necesarias, a pesar de las retiradas peticiones de Microsoft, las principales compañías de seguridad, el gobierno de Estados Unidos y casi todas las publicaciones tecnológicas que existen. Pero lo que inicialmente era una medida preventiva contra las hazañas hipotéticas de BlueKeep es ahora la única forma de defenderse de ataques muy reales.
Es muy importante que se proceda a instalar los parches de seguridad para parchear este tipo vulnerabilidad en Windows lo antes posible. Ahora mismo, si puedes. Lo mismo para las empresas que usan Windows Server 2008, Windows Server 2008 R2 y las versiones empresariales de Windows 7. Los parches de seguridad específicos para tu versión Windows se pueden descargar e instalar fácilmente desde la página de actualizaciones de Microsoft.