Luego de una serie reciente de intentos de explotar BlueKeep, Microsoft recomienda que todos los usuarios corrijan sus sistemas Windows obsoletos para evitar ser atacados.

El equipo de investigaci贸n de Microsoft Defender ATP del gigante del software public贸 un art铆culo advirtiendo contra un aumento en el negocio de BlueKeep. conjuntos de m谩quinas vulnerables. "

Los investigadores tambi茅n notaron que los ataques de BlueKeep informados a principios de este mes por el investigador de seguridad Kevin Beaumont estaban relacionados con una campa帽a de extracci贸n de piezas que usaba los mismos servidores de comando y control para lanzar ataques en sistemas vulnerables Beaumont incluso lleg贸 a crear una red mundial de honeypots para detectar el desarrollo de las haza帽as de BlueKeep en la naturaleza. Sin embargo, la red se bloque贸 por primera vez a principios de octubre y como resultado de este accidente, todas las ollas de miel restantes, excepto las ubicadas en Australia, tambi茅n se desconectaron.

El investigador de seguridad Marcus Hutchins (tambi茅n conocido como MalwareTech) tambi茅n confirm贸 que esta serie de ataques de explotaci贸n de BlueKeep todav铆a estaba en curso. Microsoft trabaj贸 con los dos investigadores de seguridad para investigar los incidentes y descubri贸 que hab铆an sido causados 鈥嬧媝or un m贸dulo operativo BlueKeep.

BlueKeep Attacks

A principios de septiembre, Microsoft implement贸 un sistema de detecci贸n de comportamiento para el m贸dulo BlueKeep Metasploit. La compa帽铆a descubri贸 que el n煤mero de colisiones RDP aument贸 de 10 a 100 por d铆a en septiembre y un pico similar ocurri贸 a principios de octubre.

BlueKeep es una vulnerabilidad de ejecuci贸n remota de c贸digo que tambi茅n puede convertirse en un gusano que afecta a Windows XP, Windows 7, Windows Server 2003, Windows Vista y Windows Server 2008. La vulnerabilidad en s铆 es una autenticaci贸n previa, lo que significa que no requiere ninguna interacci贸n del usuario para ser explotado.

BlueKeep puede ser desparasitado, permitiendo que cualquier programa malicioso explote la vulnerabilidad para propagarse de un sistema vulnerable a otro, nuevamente sin ninguna interacci贸n del usuario.

Sin embargo, los ataques lanzados a principios de este mes no desplegaron ning煤n malware malicioso. En cambio, los ciberdelincuentes detr谩s de esta reciente ola de ataques barrieron la Web en busca de m谩quinas vulnerables y atacaron sistemas no corregidos mediante el despliegue de un exploit BlueKeep seguido de un criptomoneda menor.

Microsoft cree que esto es solo el comienzo y que lo peor est谩 por venir, ya que los piratas inform谩ticos refinar谩n sus ataques y usar谩n BlueKeep para generar cargos maliciosos mucho peores que los menores.

Para evitar ser v铆ctima de BlueKeep, se recomienda encarecidamente corregir los viejos sistemas operativos de Windows y considerar actualizar a la 煤ltima versi贸n del sistema operativo de Microsoft.

Via The Inquirer

Share This
A %d blogueros les gusta esto: