BlueKeep, una vulnerabilidad potencial en sistemas operativos antiguos de Microsoft,
permite a los atacantes la ejecución remota de código malicioso. Hay más de 7000 mil dispositivos que aún tienen este software en todo el mundo, según Bitdefender.
Entre los usuarios en riesgo están los que tienen Windows 7, Windows Server 2003, Windows XP, Windos Vista, Windows Server 2008, Windows Server 2008 R2 y versiones anteriores.
Una investigación de la empresa de seguridad Bitdefender reveló que estos programas no tienen
actualizaciones de seguridad por parte de su fabricante. Además, Microsoft anunció que dejará de dar soporte a Windows 7 desde el 14 de enero del 2020.
Según la compañía, la primera semana de noviembre se detectó un ataque masivo en España. Los afectados fueron un medio de comunicación, una radio local y uno de los principales proveedores de servicios de tecnología. Sus operaciones fueron suspendidas temporalmente por ransomware. Este
ciberataque secuestra los datos de la computadora.
De acuerdo con el estudio, estos ataques tienen un alto riesgo de expandirse de manera similar a
WannaCry, el ciberataque mundial que afectó a más de 200 mil computadoras en el mundo, incluyendo una decena de empresas peruanas.
BlueKeep también permite un comportamiento similar a otros códigos maliciosos como gusanos y puede esparcirse rápidamente en redes infiltradas.
Vulnerabilidad en el Perú
"Es muy probable que las sucursales en Perú de las empresas afectadas en Europa también hayan sido víctimas del ataque", alertó Julio César Seminario, experto en ciberseguridad de Bitdefender.
El especialista aseguró que esta y otras vulnerabilidades pueden corregirse actualizando los sistemas operativos. "Es muy importante que las empresas cuenten con una herramienta de administración automática de parches para cerrar estos huecos de seguridad", sostuvo a la Agencia Andina.
En su opinión, el usuario final puede verse afectado por el robo de información y por el secuestro de datos conocido como ataque de ransomware. Para recuperar los datos secuestrados mediante el cifrado de ransomware el atacante solicita un rescate. Si una empresa es afectada esto puede implicar incluso en la continuidad del negocio y prestigio.
En marco del Día Mundial de Seguridad Informática, que se conmemora hoy 30 de noviembre, sigue estas recomendaciones:
1. Realiza una copia de seguridad general. Una copia de seguridad es una herramienta invaluable en caso de un ataque de ransomware, especialmente si el almacenamiento no está conectado a las computadoras y redes que están respaldando.
2. Actualiza los softwares de tu equipo. Las intrusiones en redes y sistemas informáticos generalmente ocurren cuando el ataque utiliza una vulnerabilidad existente. Actualizar el software y el hardware hace que los ataques tengan menos posibilidades de éxito.
3. Deshabilita los scripts de macro. Abrir scripts macro desde correos electrónicos es peligroso porque se pueden usar para descargar y ejecutar malware, incluso si la persona solo quiere ver una hoja de cálculo. La recomendación es utilizar un visor de Office dedicado que no pueda ejecutar macros o abrir archivos en un entorno seguro como una máquina virtual.
4. Implementa políticas de restricción de software. Las empresas necesitan controlar qué software se ejecuta en sus redes y sistemas. A menos que tengan una solución de protección moderna que pueda hacer frente a una serie de problemas potenciales, se recomienda restringir el uso de aplicaciones desconocidas es el mejor curso de acción.
5. Capacita a los empleados para prevenir brechas de seguridad. La actualización de software y hardware está muy bien, pero también se necesita una “actualización” al personal. Los empleados deben ser conscientes de los posibles problemas y cómo tratarlos, sin mencionar la enseñanza de los protocolos correctos en caso de que el problema se intensifique.
Más en Andina:
(FIN) SPV
Publicado: 30/11/2019