Luego de conocerse a principios de noviembre una gran actividad en la explotación de la vulnerabilidad apodada Bluekeep (CVE-2019-0708) como consecuencia de la existencia de una campaña activa con el propósito de minar criptomonedas, Microsoft alertó a los usuarios acerca de la importancia de parchear ante la factible posibilidad de que en el futuro cibercriminales hagan uso de esta vulnerabilidad para distribuir amenazas más peligrosas.
While we currently see only coin miners being dropped, we agree w/ the research community that CVE-2019-0708 (BlueKeep) exploitation can be big. Locate and patch exposed RDP services now. Read our latest blog w/ assist from @GossiTheDog & @MalwareTechBlog https://t.co/y1NgN5WVu8
— Microsoft Security Intelligence (@MsftSecIntel) November 7, 2019
Hace ya seis meses que la compañía comunicó el hallazgo de esta vulnerabilidad crítica de ejecución remota de código que afecta a los Remote Desktop Services (RDP) en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Sin embargo, aún existen muchos equipos sin el parche.
Lo que se reportó a principios de este mes fue una campaña que explotaba la vulnerabilidad para instalar un minero de criptomonedas, que se comprobó que estaba relacionada con otra campaña detectada en septiembre y que hacía uso del mismo implante. Según el equipo de investigación de Microsoft Defender, esta reciente campaña no se utilizó para desplegar un malware con capacidades de gusano, lo cual es una de las razones por la que existe tanta preocupación entorno a Bluekeep.
Los países en los que se detectó mayor actividad de esta última campaña fueron Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido, entre otros. La misma reciente hace uso del exploit de Metasploit lanzado en septiembre, y en los casos en los cuales no generó un “crasheo” del sistema, se observó la instalación de un minero.
Según Microsoft, los ataques explotaron el fallo en los RDP y luego instalaban el minero. Y si bien el uso del exploit de Metasploit en muchos casos falló y provocó “crasheos”, es probable que esto sea el comienzo y que en el futuro logren ser más efectivos y logren utilizar Bluekeep para distribuir amenazas más peligrosas.
Mientras tanto, recomendamos a los usuarios y a las empresas mantenerse alertas y proteger sus sistemas de Bluekeep.
Quizás te interese: