34960601592
What_You_Need_to_Know_About_the_BlueKeep_Vulnerability-Hero

Escrito por Nica Latto
Fecha de publicación June 19, 2019
Este artículo contiene
Este artículo contiene

    ¿Qué es la vulnerabilidad BlueKeep?

    Microsoft publica con regularidad actualizaciones que tapan huecos de seguridad o arreglan errores. Por tanto, ¿por qué la comunidad de ciberseguridad da tanta importancia a esta vulnerabilidad particular? Bueno, es que BlueKeep ha recibido una puntuación de 9,8 sobre 10 en el Sistema de evaluación de vulnerabilidades comunes (CVSS), lo que significa, en esencia, que es como un terremoto de 8,0.

    BlueKeep es una vulnerabilidad que podría permitir a los hackers aprovechar los servicios de escritorio remoto para ejecutar código en un PC sin necesidad de contraseña (o sin interacción alguna del usuario) para entrar. El código podría ser ransomware o cualquier otro tipo de malware. Y hay algo aún peor: BlueKeep puede actuar como un gusano, por lo que puede extenderse a otros equipos a través de redes y crecer de forma exponencial. BlueKeep recuerda a los profesionales de la ciberseguridad la pesadilla del virus ransomware WannaCry de 2017, que en cuestión de horas se extendió a cientos de miles de equipos en 150 países.

    ¿Estoy afectado?

    Los expertos advierten de que un millón de equipos están conectados y vulnerables en este momento. De ahí la posibilidad de un ataque de ciberseguridad masivo.

    Pero hay buenas noticias: si utiliza Windows 8 o Windows 10, BlueKeep no le afectará. No obstante, sigue siendo buena idea comprobar si tiene activadas las actualizaciones automáticas. Microsoft publica correcciones de errores con bastante frecuencia, así que conviene asegurarse de que el equipo está seguro frente a cualquier amenaza futura que pueda surgir.

    Si utiliza Windows 7, Windows Vista o Windows XP, o sistemas con Windows Server 2003 o 2008, es vulnerable y debe actualizarse cuanto antes. ¡Lo decimos en serio! No se haga el remolón: vaya directamente a Windows y actualícese ya.

    ¿Qué tengo que hacer?

    Esto es lo que debe hacer para mantenerse a salvo de la vulnerabilidad BlueKeep... y de cualquier otra amenaza a la ciberseguridad que pueda surgir.

    1. Actualice Windows

    Obtenga Windows 8 o Windows 10 (descárguelos aquí), o actualice su Windows con los parches de seguridad. Microsoft no suele publicar parches para sistemas operativos antiguos y ya sin soporte, pero estaban tan preocupados por la vulnerabilidad BlueKeep y su potencial para extenderse como la pólvora que acaban de hacerlo.

    Si utiliza Windows XP, Vista o 2000 y desea mantener dicha versión, deberá descargar el parche de seguridad de forma manual desde aquí.

    Si tiene Windows 7 o 2008, puede descargar el parche aquí: desplácese hacia abajo hasta dar con su versión de Windows y haga clic en «Solo seguridad» para obtener la corrección. O también puede actualizar Windows siguiendo estos pasos:

    1. Asegúrese de que el equipo está conectado a una fuente de alimentación: no puede estar funcionando con la batería durante una actualización, ya que el sistema operativo podría quedar dañado.

    2. Haga clic en el botón Inicio en la esquina inferior izquierda del PC.

    3. Escriba «Actualización» en el cuadro de búsqueda, haga clic en Buscar actualizaciones y espere a que Windows encuentre la más reciente.

    4. Windows ofrecerá una lista de actualizaciones. Haga clic para verlas. Verá una de seguridad que probablemente esté etiquetada como «crítica».

    5. Marque las que desea, haga clic en Aceptar y, después, en Instalar actualizaciones.

    6. Espere con paciencia a que Windows termine.

    Si no se aclara del todo, consulte la página de preguntas frecuentes sobre actualización de Microsoft.

    Nota: Las versiones antiguas y obsoletas de Windows son vulnerables a toda clase de amenazas, no solo BlueKeep. Por tanto, aunque esta vez Microsoft haya publicado un parche de seguridad, por lo general no habrá más correcciones de errores para su sistema. Por tanto, se recomienda encarecidamente que obtenga una versión más reciente de Windows (y repetimos, puede hacerlo aquí).

    2. Compruebe si tiene algún otro dispositivo con Windows

    No solo los PC son vulnerables: si tiene una tableta o cualquier otro dispositivo que ejecute Windows, también es necesario actualizarlo.

    3. Asegúrese de contar con un antivirus actualizado

    Aunque las actualizaciones de Microsoft incluyen parches de seguridad, no es seguro que lo atrapen todo. Las amenazas a la ciberseguridad evolucionan constantemente. Sigue siendo importante contar con un antivirus robusto y asegurarse de que cuenta con la versión más reciente.

    Además, si su versión de Windows es obsoleta (por ejemplo, XP), es poco probable que el antivirus le siga protegiendo. Estos programas se mantienen para las versiones más recientes (como Windows 8 y 10), por lo que debe plantearse seriamente actualizar su sistema Windows.

    4. Haga copias de seguridad de sus archivos

    El malware no es la única amenaza para sus archivos: el hardware también puede romperse y provocar la pérdida de documentos y recuerdos importantes. Siempre es buena idea hacer copias de seguridad con regularidad, ya sea en un disco duro externo o en almacenamiento en la nube.

    ¿Ha provocado ya BlueKeep la extensión de algún virus?

    En el momento de escribir esto, no, pero los expertos en ciberseguridad advierten de que es cuestión de tiempo. Los hackers son conscientes de la vulnerabilidad y, sin duda alguna, ya estarán escribiendo código para aprovecharse. No espere a ver lo que sucede: actualícese ahora para estar protegido.

    Latest security articles

    EternalBlue: qué es y por qué sigue siendo una amenaza

    Cómo saber si le han pinchado el teléfono

    Denunciar el robo de identidad: qué debe hacer si le roban la identidad

    Chantaje y extorsión sexual: todo lo que necesita saber

    ¿Qué es la inyección de SQL?

    Qué es un secuestrador del navegador y cómo eliminarlo

    Ataques de día cero: todo lo que debe saber

    ¿Qué es un exploit en seguridad informática?

    Robo de identidad: qué es y cómo funciona

    ¿Qué es un rastreador y cómo puede evitar el rastreo?

    Todo lo que debe saber sobre los rootkits y cómo protegerse

    ¿Qué es el pharming y cómo protegerse de ataques?

    Proteja su iPhone de amenazas con AVG Mobile Security

    Instalación gratis

    Proteja su dispositivo Android de amenazas con AVG AntiVirus

    Instalación gratis
    Amenazas
    Seguridad
    Nica Latto
    19-06-2019