BlueKeep: la NSA urge a parchear versiones antiguas de Windows

por | Jun 7, 2019

La Agencia Nacional de Seguridad de Estados Unidos (NSA) advierte en un comunicado a todos los administradores y usuarios de Windows de la importancia de verificar que su sistema está actualizado y parcheado contra las últimas amenazas. Se refieren a BlueKeep, una vulnerabilidad del protocolo de escritorio remoto del SO de Microsoft (RDP por sus siglas en inglés) que afecta a Windows 7, Windows XP, Windows Server 2003 y 2008.

Microsoft ha lanzado un parche para resolver este fallo de seguridad, pero la NSA recuerda que aun así millones de dispositivos siguen siendo potencialmente vulnerables.

BlueKeep podría causar daños devastadores en los sistemas que no hayan sido parcheados con un impacto de gran alcance e infectando a todos los equipos conectados a una misma red, ya que puede ser explotada como “gusano”. Esto significa que se puede propagar sin la interacción de un usuario a través de Internet, de manera que los cibercriminales podrían lanzar un ataque de manera automática entre todos los sistemas afectados.

La agencia estadounidense aconseja utilizar únicamente sistemas operativos compatibles con los últimos parches que mantienen a salvo de BlueKeep y recomienda tomar una serie de medidas adicionales:

  • Bloquear el puerto TCP 3389 en los firewalls expuestos a Internet.

  • Habilitar la autenticación a nivel de red.

  • Deshabilitar los servicios RDP (servicios de escritorio remoto) si no se utilizan.

Gracias a las características del Tunelizador UDS es improbable que los usuarios de UDS Enterprise que acceden desde internet se vean afectados por los problemas descritos, ya que este componente se encarga de garantizar la seguridad de todas las conexiones a través de Internet mediante un túnel securizado.

En cualquier caso, y para que la seguridad de la plataforma VDI se mantenga intacta, el equipo del broker de conexiones recomienda a los administradores que desplieguen escritorios virtuales con las citadas versiones de Windows que sigan las recomendaciones de la NSA y que instalen los parches de seguridad correspondientes para evitar posibles incidencias.

Para más información, consulta el aviso oficial de la NSA

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido