ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha anunciado la disponibilidad de una herramienta gratuita para ayudar a los usuarios a comprobar si su versión de Windows es vulnerable a BlueKeep. Este exploit utiliza conexiones RDP (Protocolo de Escritorio Remoto) para realizar acciones maliciosas aprovechándose de los servidores vulnerables de las víctimas.
“De momento la vulnerabilidad BlueKeep no ha causado gran revuelo, pero esto se debe a que es un exploit incipiente”, explica el investigador de ESET Aryeh Goretsky. “El hecho de que muchos sistemas no hayan instalado aún el parche y de que se podría encontrar alguna versión en forma de gusano nos hace permanecer alerta”.
Los protocolos RDP permiten a un ordenador conectarse a otro desde una red de forma remota. En los últimos dos años, ESET ha observado un creciente número de incidentes en los que los atacantes se conectaban de forma remota a un servidor Windows utilizando este tipo de protocolos. Los atacantes se conectaban como administradores, de forma que podían realizar cualquier acción maliciosa, entre las cuales se encuentran descargar e instalar programas en el servidor, desconectar el software de seguridad o extraer datos desde el servidor. La naturaleza exacta de lo que realizan los atacantes puede variar pero lo más común es que instalen programas de minado de monedas o ransomware para extorsionar a las víctimas.
Descarga: Herramienta de ESET