Luego de una serie reciente de intentos de explotar BlueKeep, Microsoft recomienda que todos los usuarios corrijan sus sistemas Windows obsoletos para evitar ser atacados.

El equipo de investigación de Microsoft Defender ATP del gigante del software publicó un artículo advirtiendo contra un aumento en el negocio de BlueKeep. conjuntos de máquinas vulnerables. "

Los investigadores tambi√©n notaron que los ataques de BlueKeep informados a principios de este mes por el investigador de seguridad Kevin Beaumont estaban relacionados con una campa√Īa de extracci√≥n de piezas que usaba los mismos servidores de comando y control para lanzar ataques en sistemas vulnerables Beaumont incluso lleg√≥ a crear una red mundial de honeypots para detectar el desarrollo de las haza√Īas de BlueKeep en la naturaleza. Sin embargo, la red se bloque√≥ por primera vez a principios de octubre y como resultado de este accidente, todas las ollas de miel restantes, excepto las ubicadas en Australia, tambi√©n se desconectaron.

El investigador de seguridad Marcus Hutchins (tambi√©n conocido como MalwareTech) tambi√©n confirm√≥ que esta serie de ataques de explotaci√≥n de BlueKeep todav√≠a estaba en curso. Microsoft trabaj√≥ con los dos investigadores de seguridad para investigar los incidentes y descubri√≥ que hab√≠an sido causados ‚Äč‚Äčpor un m√≥dulo operativo BlueKeep.

BlueKeep Attacks

A principios de septiembre, Microsoft implement√≥ un sistema de detecci√≥n de comportamiento para el m√≥dulo BlueKeep Metasploit. La compa√Ī√≠a descubri√≥ que el n√ļmero de colisiones RDP aument√≥ de 10 a 100 por d√≠a en septiembre y un pico similar ocurri√≥ a principios de octubre.

BlueKeep es una vulnerabilidad de ejecución remota de código que también puede convertirse en un gusano que afecta a Windows XP, Windows 7, Windows Server 2003, Windows Vista y Windows Server 2008. La vulnerabilidad en sí es una autenticación previa, lo que significa que no requiere ninguna interacción del usuario para ser explotado.

BlueKeep puede ser desparasitado, permitiendo que cualquier programa malicioso explote la vulnerabilidad para propagarse de un sistema vulnerable a otro, nuevamente sin ninguna interacción del usuario.

Sin embargo, los ataques lanzados a principios de este mes no desplegaron ning√ļn malware malicioso. En cambio, los ciberdelincuentes detr√°s de esta reciente ola de ataques barrieron la Web en busca de m√°quinas vulnerables y atacaron sistemas no corregidos mediante el despliegue de un exploit BlueKeep seguido de un criptomoneda menor.

Microsoft cree que esto es solo el comienzo y que lo peor est√° por venir, ya que los piratas inform√°ticos refinar√°n sus ataques y usar√°n BlueKeep para generar cargos maliciosos mucho peores que los menores.

Para evitar ser v√≠ctima de BlueKeep, se recomienda encarecidamente corregir los viejos sistemas operativos de Windows y considerar actualizar a la √ļltima versi√≥n del sistema operativo de Microsoft.

Via The Inquirer

Vídeos de interes

Error 403 Daily Limit Exceeded. The quota will be reset at midnight Pacific Time (PT). You may monitor your quota usage and adjust limits in the API Console: https://console.developers.google.com/apis/api/youtube.googleapis.com/quotas?project=66199055313 : dailyLimitExceeded

Share This
A %d blogueros les gusta esto: