La última vulnerabilidad en la seguridad de los sistemas operativos de Windows deja abierta la puerta a BlueKeep, por lo que la Agencia Nacional de Seguridad de los Estados Unido puso en alerta a toda la población mundial para que actualicen sus equipos.

BlueKeep viene realizando ataques de fuerza bruta al RDP de más de un millón y medio de servidores de distintas partes del mundo.

El investigador de Eset, Daniel Cunha Barbosa, explica que existe una gran cantidad de posibilidades de explotación de este fallo. En este sentido, un atacante que explote BlueKeep podría realizar ataques de denegación de servicio (DoS) cuando no consiga otra alternativa para comprometer el entorno de un blanco de ataque, pero también es posible que atacantes aprovechen la CVE-2019-0708 para llevar adelante ataques de ejecución remota de código (RCE) que le permitan ejecutar desde un ransomware, pasando por un coinminer o lo que sea que quiera. Esto es así debido a que el fallo está en el Remote Desktop Service (RDP) y permite la ejecución remota de código con privilegios de administrador y sin necesidad de interacción por parte del usuario.

La principal preocupación de la NSA es que se utilice esta vulnerabilidad para distribuir ataques de ransomware y exploit kits. Es por ello que enfatizan mantener actualizados los sistemas operativos.

Windows ya puso a disposición del público el parche de seguridad para que los usuarios actualicen sus equipos.