¿Qué es BlueKeep y por qué debería importarte?

Jeff Elder 23 sep 2019

La vulnerabilidad de Microsoft podría convertirse en la nueva ciberamenaza rampante, como sucedió en 2017 con WannaCry

De vez en cuando, una amenaza para la ciberseguridad se hace de dominio público y corre la tinta con nombres tan coloridos como WannaCry, Bad Rabbit o RobbinHood. (Es de admirar la creatividad de los hackers a la hora de bautizar a sus engendros). Ha surgido un nuevo nombre, una amenaza que parece afectar a muchos usuarios: BlueKeep. Tal vez te preguntes qué es, por qué es preocupante, si te afecta a ti y qué puedes hacer al respecto. Tenemos las respuestas.

¿Qué es BlueKeep?

BlueKeep es una vulnerabilidad de software que afecta a versiones antiguas de Microsoft Windows. El riesgo es significativo porque ataca el Protocolo de escritorio remoto (RDP) del sistema operativo, que permite conectar con otro ordenador a través de una conexión de red. De este modo, una ciberamenaza podría extenderse a gran velocidad. Se detectó por primera vez en mayo, en el Centro Nacional de Ciberseguridad del Reino Unido. Desde mediados de mayo, Microsoft viene suplicando con mensajes muy poco sutiles a los usuarios amenazados (alrededor de un millón) que apliquen el parche correspondiente.

Por qué es preocupante

Microsoft ha avisado de que la vulnerabilidad BlueKeep podría provocar un brote de «gusanos» que «se propague de un equipo vulnerable a otro, de un modo similar a la diseminación por todo el planeta del malware WannaCry en 2017». En otras palabras, una vez introducida, la amenaza podría propagarse sin interacción humana alguna. Por este motivo, Microsoft declaró: «Vamos a tomar la medida poco habitual de proporcionar una actualización de seguridad para todos los clientes, con el fin de proteger las plataformas Windows».

La alarma empezó a sonar mucho más fuerte cuando la Agencia de Seguridad Nacional de Estados Unidos, que cuenta con 30 000 empleados, tomó a su vez la medida poco habitual de reforzar las advertencias. La vulnerabilidad de Microsoft «podría propagarse por Internet sin interacción de los usuarios», advirtió la NSA (sitio en inglés) en una nota informativa acerca de BlueKeep. «Hemos visto el daño y el amplio impacto que un gusano informático devastador puede tener en los sistemas no protegidos y queremos concienciar sobre la necesidad de protegerse ante este fallo».

¿Me afecta a mí?

Podría ser, si hace tiempo que no actualizas el software de tu ordenador personal. Microsoft dice que los sistemas vulnerables con soporte (los que todavía reciben soporte técnico de la empresa) son Windows 7, Windows Server 2008 R2 y Windows Server 2008. Entre los sistemas sin soporte están Windows 2003 y Windows XP. Los clientes con Windows 8 y Windows 10 no se ven afectados por esta vulnerabilidad.

¿Qué debo hacer al respecto?

Debes descargar y aplicar el parche, o actualización de software, que resuelve la vulnerabilidad. Puedes encontrar las descargas para las versiones de Windows con soporte en la Guía de actualización de seguridad de Microsoft. Los clientes que utilicen versiones con soporte de Windows y que tengan habilitadas las actualizaciones automáticas estarán protegidos automáticamente. 

Si utilizas una versión sin soporte, el mejor modo de protegerte de esta vulnerabilidad es actualizar a la versión más reciente de Windows. No obstante, Microsoft indica que va a publicar actualizaciones incluso para las versiones de Windows sin soporte. Aquí tiene más información (sitio en inglés).

¿Por qué no aplica inmediatamente el parche todo el mundo?

Buena pregunta. Avast publicó recientemente un informe titulado “La inercia de la actualización: Psicología de los parches y las actualizaciones de software”. Muestra que el usuario medio, acostumbrado a las advertencias sobre ciberseguridad que apelan al miedo, practica lo que los psicólogos llaman «evitación»: ignorar un riesgo reconocido porque no se percibe perjuicio en posponer la acción. Pues bien, esa percepción supone un riesgo global cuando nos enfrentamos a ciberamenazas graves como WannaCry, que en 2017 llegó a provocar el cierre de hospitales. Aplicar el parche y activar las actualizaciones de seguridad automáticas de Windows son excelentes modos de protegerte a ti y a tu familia.

 

--> -->