Informes recientes sugieren que alrededor de 1 millón de dispositivos siguen siendo vulnerables a los ataques de BlueKeep. Los usuarios de los dispositivos afectados deben instalar los últimos parches de seguridad de Windows 10 lo antes posible.

Los propietarios de los dispositivos deben actuar rápidamente para detener la explotación potencial de la vulnerabilidad mediante la implementación de las estrategias de mitigación recomendadas.

La naturaleza dañina de la falla obligó a Microsoft a parchear todas las versiones de Windows, incluidas Windows 2003, Windows XP, Windows 7, Windows Server 2008 y Windows Server 2008 R2.

Comprender la falla de BlueKeep

La seguridad cibernética y las comunidades de TI han estado discutiendo constantemente la falla de BlueKeep durante las últimas dos semanas.

La vulnerabilidad de seguridad se detectó por primera vez durante el lanzamiento del martes de parches de mayo de 2019. Microsoft lanzó rápidamente parches de seguridad para BlueKeep Flaw. Sin embargo, no todos los usuarios de Windows instalaron las últimas actualizaciones en sus máquinas.

Microsoft dijo que el ataque funciona de manera similar a los ataques de ransomware Bad Rabbit y WannaCry que causaron daños graves en 2017. Cabe señalar que el malware tiene la capacidad de propagarse por sí solo a otros sistemas.

El nivel de amenaza es mayor al igual que todos los demás ataques. Pero afortunadamente, esta vez, el malware no logró replicar el daño.

Ahora, las empresas pueden mitigar fácilmente el riesgo aplicando los parches de seguridad correspondientes.

Alrededor de 1 millón de dispositivos siguen siendo vulnerables.

El jefe de la firma de investigación de seguridad ofensiva Errata Security realizó un análisis detallado de Internet para determinar la cantidad de dispositivos que aún son vulnerables a los ataques de BlueKeep.

Los resultados fueron impactantes y revelaron que la falla de BlueKeep puede apuntar fácilmente a alrededor de 950, 000 dispositivos disponibles en Internet.

Podemos ver que la mayoría de las personas y organizaciones no se molestaron en implementar el último parche de seguridad en sus sistemas. Esta condición es extremadamente riesgosa ya que los atacantes tienen la oportunidad de apuntar a la atención médica y otras industrias importantes.

Robert Graham explicó en su investigación:

Es probable que los piratas informáticos descubran una hazaña robusta en el próximo mes o dos y causen estragos en estas máquinas.

Debido a algunas limitaciones de la investigación, Graham teme que la cantidad de sistemas vulnerables pueda superar la cifra de 1 millón.

Por lo tanto, se recomienda encarecidamente que aplique los últimos parches antes de que comiencen realmente los ataques de BlueKeep.

De lo contrario, corre el riesgo de tener serios problemas causados ​​por este ataque de malware al estilo WannaCry.