BlueKeep: los delincuentes explotan la vulnerabilidad de Microsoft

El pasado mes de mayo analizábamos la vulnerabilidad BlueKeep. En los últimos días se ha corroborado que los delincuentes están explotando esta brecha en los dispositivos con sistema operativo de  Windows.

¿Cuánto deberíamos preocuparnos?

El equipo de Hiscox trabaja con expertos en ciberseguridad para identificar amenazas para nuestros asegurados, y sí, BlueKeep es sin duda una de ellas. Los ciberdelincuentes pueden utilizar esta vulnerabilidad para acceder y robar los datos de cualquier negocio, o implantar un malware que elimine todos los archivos deteniendo su actividad.

Es imposible afirmar qué negocios se verán afectados, pero el hecho es que el riesgo se ha incrementado para aquellas empresas que no han parcheado esta vulnerabilidad en sus sistemas.

“Soy una pequeña empresa: ¿el objetivo de los delincuentes serán solo grandes compañías o marcas conocidas, no?”

Los delincuentes son oportunistas por naturaleza. Utilizando la analogía, un ladrón prefiere robar en una casa que tenga una ventana abierta a hacerlo en otra que tenga un perro o un sistema de alarma, incluso si esta última contiene un mayor valor.

Cualquier empresa que está conectada a internet y no se haya preparado contra esta amenaza, es un objetivo potencial.

Entonces, ¿qué significa eso para ti?

Para aquellas compañías que utilizan los sistemas operativos Windows 7, Windows Server 2008 R2 o Windows Server 2008, es crítico parchearlos de manera inmediata.

Además Windows 7 no se actualizará más a partir del 14 de enero de 2020, y por lo tanto dejará de tener soporte de Microsoft. Las empresas que no lo hayan hecho aun deberían comenzar el proceso de actualización a un sistema Windows posterior, y aquellos que no tengan intención de mudar sus sistemas operativos al menos deberían considerar adquirir "Actualizaciones de seguridad extendidas" de Microsoft.

¿Cómo instalar los parches necesarios?

Cuando cerramos la sesión al final del día, a veces el equipo nos pide que instalemos actualizaciones. También, nuestros compañeros de informática administran los sistemas de la compañía y probablemente instalarán parches periódicamente. A menudo, esas actualizaciones corrigen vulnerabilidades que hacen que los ordenadores sean más seguros.

En este caso, en lugar de esperar es importante que actuemos ahora. En este enlace de Microsoft se puede acceder a más información y parchear sistemas contra la vulnerabilidad BlueKeep.