La compañía ha
informado en un comunicado sobre una investigación conjunta con expertos de
ciberseguridad en la que descubrieron un exploit del RDP llamado Bluekeep. Esta
vulnerabilidad de 'software' afecta a las versiones Windows 7, Windows Server
2008 y Windows Server 2008 R2.
A pesar de que la
compañía lanzó un parche de seguridad para estos ataques en mayo de 2019, esta
vulnerabilidad ha vuelto a afectar a varios ordenadores Windows desde octubre a
través del exploit Metasploit.
Microsoft ya había
implementado medidas de detección para el módulo Metasploit en el antivirus de
serie Microsoft Defender ATP en septiembre de este año. Gracias a la
experiencia con estas explotaciones la compañía pudo comprobar que el módulo
era inestable y que por ese motivo se habían incrementado los ataques a los
'software' más vulnerables.
La investigación
señaló que la explotación BlueKeep era para instalar mineros de criptomonedas
en los sistemas vulnerables. También observaron que había afectado a varios
países como España (cuarto país más afectado, con el 9 por ciento), Francia (18
por ciento), Rusia (16 por ciento) e Italia (10 por ciento). La infraestructura
a la que estaban conectadas todas estos mineros estaba localizada en Israel.
En el comunicado,
Microsoft ha explicado a pesar de las medidas la amenaza continuará existiendo hasta
que no se aplique el parche de seguridad y actualice el sistema. Además
recomiendan a los usuarios que revisen sus sistemas ya que BlueKeep puede
explotarse sin dejar apenas rastros.
Fuente: Europa Press