El pasado mes de Mayo se descubrió una vulnerabilidad que afecta a los sistemas Windows anteriores a la versión 8 (Windows XP, Windows Server 2003, Windows Vista, Windows 7 y Windows Server 2008).
Esta vulnerabilidad con código asignado CVE-2019-0708 ha sido catalogada como crítica, lo que implica la necesidad urgente de instalar los parches publicados al efecto por parte de Microsoft. Concretamente, esta vulnerabilidad podría permitir a un atacante ejecutar código, incluso tomar el control de un sistema que no este protegido contra ella mediante la explotacion de un problema en el protocolo RDP.
Segun cifras oficiales tanto de Microsoft como de la NSA, esta vulnerabilidad conocida como BlueKeep podría afectar a cerca de 1 millón de equipos en todo el mundo.
Efectos colaterales
Una de las razones que agravan el problema de esta vulnerabilidad, es el gran número de equipos que todavía tienen instaladas versiones antiguas de Windows. Bien sea por comodidad, por no querer desembolsar el coste de una licencia de la última versión de Windows, por problemas de compatibilidad o por otros motivos, la realidad es que todavía hay en el mundo muchisimos equipos con Windows 7, Vista o incluso Windows XP. Esto implica que hay muchos equipos que actualmente ya no reciben actualizaciones ni parches por estar considerados oficialmente como sistemas obsoletos.
Cómo proteger mi equipo
En el caso de Windows 7 y Windows Server 2008 R2, las actualizaciones periódicas publicadas por Microsoft ya resuelven este problema, por lo que aquellos que tengan estos sistemas actualizados, pueden estar de momento tranquilos. En el caso de los sistemas más antiguos, la cosa es algo más complicada. Como primera opción en estos casos, también debemos tener activadas las actualizaciones automáticas de Windows, o en caso de no querer hacerlo, deberemos tomar como costumbre al menos una vez cada dos semanas revisar las actualizaciones a través de la aplicación Windows Update (aunque es altamente recomendable no dejarlo pasar más de una semana). Adicionalmente, deberemos instalar el parche de seguridad correspondiente a nuestro sistema que encontraremos en la página web de Microsoft.
Enlaces a los parches de seguridad
Aquí dispone de los enlaces directos a los parches de seguridad que aplican según su versión de Windows.
- Parche para Windows 7 (32 y 64 bits) y Windows Server 2008 SP1
- Parche para Windows Server 2008 SP2
- Parches para Windows XP, Windows Server 2003 y Windows Vista
Nuestros Consejos
Son muchos los usuarios que todavía siguen usando Windows 7 o incluso versiones anteriores. El soporte oficial de Windows 7 finalizará definitivamente el próximo 14 de Enero de 2020, por lo que se acerca al final de su vida útil y aquellos usuarios que lo siguen usando a día de hoy, se verán obligados a actualizarse. Es muy recomendable no dejar las cosas para última hora, pues las prisas pueden provocar pérdidas de datos o incluso en el peor de los casos, estar expuestos a este tipo de vulnerabilidades que podrían dejar nuestro equipo inutilizado o incluso irrecuperable.
Más información
Puede consultar más información en la página de INCIBE en este enlace. También puede consultar datos más detallados del problema en el enlace CVE-2019-0708. Información disponible en español en la página de Microsoft pinchando AQUÍ
También puede seguir las últimas noticias en Twitter con el hashtag #Bluekeep
