Seguridad Nacional de EEUU «probó» un nuevo exploit para BlueKeep

0

La Agencia de Seguridad Nacional informó que está probando un exploit funcional para la vulnerabilidad BlueKeep

La Agencia de Seguridad Nacional informó que está probando un exploit funcional para la vulnerabilidad BlueKeep

La agencia cibernética de Seguridad Nacional informó que probó un exploit funcional para la vulnerabilidad BlueKeep, capaz de lograr la ejecución remota de código en un dispositivo vulnerable.

Hasta ahora, la mayoría de las explotaciones privadas dirigidas a BlueKeep habrían desencadenado una condición de denegación de servicio, capaz de desconectar a las computadoras. Pero un exploit capaz de ejecutar código o malware de forma remota en una computadora afectada, un evento que el gobierno teme, podría desencadenar un incidente mundial como el de WannaCry en 2017.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), confirmó en una alerta el lunes que había utilizado BlueKeep para ejecutar el código de forma remota en una computadora con Windows 2000.

Windows 2000 no fue incluido en el aviso de Microsoft. Un portavoz de CISA dijo que la agencia «se coordina con las partes interesadas externas para validar las vulnerabilidades».

Aunque no se han lanzado ataques públicos, la alerta de CISA sirve como advertencia de que los atacantes maliciosos podrían lograr pronto los mismos resultados.

Tanto Microsoft como el gobierno federal hicieron sonar la alarma en las últimas semanas sobre los riesgos planteados por BlueKeep.

El error, conocido como CVE-2019-0708, es una vulnerabilidad crítica que afecta a las computadoras con Windows 7 y versiones anteriores, incluyendo varios sistemas operativos para servidor. La vulnerabilidad se puede utilizar para ejecutar código a nivel del sistema, incluidos sus datos. También es de tipo «wormable», lo que significa que se puede propagar desde una sola computadora conectada a Internet a todos los demás dispositivos afectados en la red.

Microsoft emitió parches el mes pasado, pero hasta un millón de dispositivos siguen siendo vulnerables. Kevin Beaumont, un investigador de seguridad con sede en Reino Unido, afirmó en un tweet que la cantidad de dispositivos afectados «será mucho más alta» una vez que se aprovechen los ataques de código dentro de una organización.

La agencia de Seguridad Nacional, a inicios de este mes, emitió un raro aviso, que advierte a los usuarios a parchear «ante las crecientes amenazas» de explotación.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *