Noticias Relevantes

Queremos brindarte información de valor.

¡Comparte el conocimiento!

En los últimos días, Microsoft ha publicado información sobre una vulnerabilidad crítica en el sistema operativo Windows (CVE-2019-0708). Esta vulnerabilidad permite laejecución remota de código por parte de un atacante directamente desde la red mediante el Protocolo de escritorio remoto (RDP) en servicios de escritorio remoto que afecta a las versiones anteriores de Windows utilizadas por muchos usuarios en todo el mundo. Este ataque puede afectar a muchas computadoras en todos los sectores e industrias, incluidas las finanzas, la salud, el gobierno, el comercio minorista, la industria y otros.

Riesgos clave:

  • Un atacante arbitrario de la red puede llevar a cabo una toma completa de una PC privada dentro de redes públicas, como puntos de acceso Wi-Fi.
  • Los dispositivos integrados, como los cajeros automáticos o los dispositivos IoT, son los más vulnerables a la adquisición.
  • Las PC dentro de las redes de las organizaciones también son vulnerables a una adquisición mediante el movimiento lateral dentro de la red.

¿Por qué es esto tan importante? 

Como esta vulnerabilidad se ubica en la etapa de autenticación previa y no requiere ninguna interacción del usuario, permitiría a cualquier atacante arbitrario en Internet ejecutar código malicioso en el sistema privado de la víctima y permitir una toma total de una PC dentro de cualquier red, como Como puntos de acceso Wi-Fi, redes públicas y redes privadas y corporativas. 

Según Microsoft, para aprovechar esta vulnerabilidad, un atacante tendría que enviar una solicitud especialmente adaptada al Servicio de escritorio remoto de los sistemas de destino a través de RDP. Dada la naturaleza de la vulnerabilidad, una vez que un host se infecta, existe un gran riesgo de movimiento lateral para infectar a otros hosts conectados en la misma red.

Dicho de otra manera y para aclarar la posible explotación de esta vulnerabilidad, podría utilizarse de una manera muy similar a la del ataque WannaCry de 2017 que causó la interrupción catastrófica y el sabotaje a miles de organizaciones en todas las industrias en todo el mundo.

¿Quién se ve afectado? 

Aquellos que usan ciertas versiones de Microsoft Windows 7 y Windows Server 2008 están expuestos a esta vulnerabilidad. Los clientes que ejecutan Windows 8 y Windows 10 no se ven afectados por esta vulnerabilidad debido a que estas versiones posteriores incorporan actualizaciones más seguras. 

Los que están en mayor riesgo, entre otros, son los que trabajan con dispositivos integrados como cajeros automáticos en el sector bancario y dispositivos IoT en la industria de la salud. Esto se debe a las versiones anteriores de Windows que se sabe que son los sistemas detrás de estas operaciones, así como que son objetivos preciados para los delincuentes cibernéticos. Como resultado, desde que se anunció esta vulnerabilidad, los profesionales de seguridad en hospitales y bancos han estado trabajando diligentemente para parchear sus sistemas.

Actualmente, mientras que los investigadores de Check Point están investigando esta vulnerabilidad y controlando cualquier actividad relevante en la naturaleza, recomendamos a todos los profesionales de TI que implementen los parches de Microsoft de acuerdo con la Guía de actualización de seguridad de MS.

 

¡Queremos ser un aliado en tus proyectos!

Síguenos e interactúa con nosotros en:

¡Recibe nuestras promociones e información de valor!

 

Desarrollado por:
Radikal Systems SA de CV
Todos los derechos reservados.

2003 - 2020