Los temores de Microsoft han sido confirmados por expertos de ciberseguridad, quienes detectaron ataques en Windows 7, Windows Server 2008 R2 y Windows Server 2008. La compañía alertó por una vulnerabilidad BlueKeep, que permite controlar la PC desde el escritorio remoto.
En mayo pasado, Microsoft informó que estos sistemas operativos tienen la vulnerabilidad CVE-2019-0708, ubicada en el Protocolo de Escritorio Remoto (RDP), y pidió a sus usuarios actualizar los programas.
El experto británico en seguridad cibernética, Kevin Beaumont, informó a través de su cuenta Twitter que un grupo de hackers utilizó un exploit BlueKeep de demostración de Metasploit, para piratear sistemas Windows sin parches e instalar un minero de criptomonedas.
El primer ataque se registró el 23 de octubre y se ha desarrollado a gran escala durante más de dos semanas. Beaumont explicó que detectó las acciones de los piratas en registros de honeypots, que creó meses antes y se olvidó.
A pesar de las advertencias de Microsoft, expertos aseguran que 700.000 equipos vulnerables no han sido actualizados aún. Por ello, emitió un nuevo comunicado pidiendo a los usuarios de Windows actuar de inmediato.
“Los nuevos ataques –explican– muestran que BlueKeep será una amenaza mientras los sistemas permanezcan sin parches, no se logre la higiene de las credenciales y no se controle la postura general de seguridad”.
