BlueKeep, es una vulnerabilidad potencial en sistemas operativos antiguos de Microsoft, que permite a los atacantes la ejecución remota de código. Anunciada en mayo por Microsoft, Bluekeep se volvió activo en las últimas semanas cuando el nivel de ataques comenzó a aumentar. Estos picos de ataques fueron también confirmados por los laboratorios internos de la empresa líder de seguridad informática Bitdefender.
Como vulnerabilidad, BlueKeep permite a los atacantes descargar malware en los sistemas. Anteriormente, BlueKeep se usaba principalmente para plantar software de criptominería ilícito (cryptojacking). La primera semana de noviembre, ocurrió un ataque masivo en España, donde los medios de comunicación, la radio local más grande y uno de los principales proveedores de servicios de tecnología tuvieron sus operaciones severamente afectadas por ransomware.
Los hackers que explotan BlueKeep pueden desencadenar la ejecución de código remoto en sistemas fijados como objetivos para comprometerlos o establecer persistencia. Estos ataques tienen un alto riesgo de expandirse de manera similar a WannaCry, ya que BlueKeep también permite un comportamiento similar a gusanos y puede esparcirse rápidamente en redes infiltradas. Este comportamiento es el que permitió que WannaCry se extienda en más de 200.000 dispositivos en menos de 24 horas hace un año.
¿Por qué los sistemas antiguos aún son relevantes? Los siguientes sistemas están expuestos a esta vulnerabilidad: Windows Server 2003, Windos XP, Windos Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2. Reportes estiman que más de 700.000 dispositivos alrededor del mundo están potencialmente expuestos a esta vulnerabilidad
¿Qué pasos deben seguir las organizaciones para defenderse contra BlueKeep? Mientras la solución de Bitdefender ya emplea múltiples capas de defensa contra ataques de BlueKeep, hay un par de pasos adicionales importantes a considerar:
1. Como tarea prioritaria actualizar los sistemas operativos.
Si se está usando Bitdefender Patch Management, debería activar la actualización automáticamente.
Alternativamente se puede seguir los pasos recomendados por Microsoft para aplicar los parches manualmente.
2. Para sistemas que por alguna razón no puedan ser actualizados, debe de configurar el servicio de escritorio remoto con nivel de autenticación de red no expuesto al mundo exterior.
¿Cómo protege BitDefender a las organizaciones contra BlueKeep? Bitdefender ha sido capaz de detener proactivamente a BlueKeep incluso en la fase de día cero, usando su tecnología de introspección del hipervisor. La empresa de seguridad informática anunció esto en Setiembre, luego de anticiparse al elevado riesgo potencial de esta vulnerabilidad. GravityZone ™, la plataforma de prevención de brechas de extremo a extremo de Bitdefender ayuda efectivamente a las organizaciones a defenderse de los ataques habilitados por BlueKeep, como el ransomware o el criptojacking.
La plataforma de seguridad de prevención y detección unificada de Bitdefender rompe la cadena de ataque en múltiples capas. La tecnología reciente de Network Attack Defense detecta y ayuda a bloquear la vulnerabilidad para los clientes que utilizan GravityZone, mientras que la solución de Patch Management ayuda a garantizar que los endpoints administrados apliquen los últimos parches de Microsoft para protegerse contra BlueKeep. Las múltiples capas de protección previas y en ejecución de Bitdefender como antimalware de aprendizaje automático, Inspector de procesos, HyperDetect, también detendrán el ransomware, el cryptojacking u otras amenazas entregadas a través de BlueKeep, mucho antes de que puedan ejecutarse o afectar las operaciones comerciales.
