Durante el mes de mayo, el propio Microsoft alertó a sus usuarios por un error considerado como crítico en el sistema operativo. Se le denominó CVE-2019-0708, llamado también BlueKepp, y está relacionado con los servicios de escritorio remoto en Windows 7, XP, Vista y Server 2003 y 2008. A pesar de que Microsoft lanzó un parche para solucionar el problema, la NSA advierte que “potencialmente, millones de máquinas siguen siendo vulnerables”.
La agencia está solicitando a los usuarios que tengan su sistema actualizado para evitar que “gusanos informáticos devastadores” puedan causar daños en aquellos sistemas que no cuenten con los parches pertinentes.
“NSA exhorta a todos a invertir el tiempo y los recursos para conocer su red y ejecutar sistemas operativos compatibles con los últimos parches.”Para aumentar la seguridad ante esta amenaza, mientras se realizan las actualizaciones necesarias, la NSA hace las siguientes recomendaciones como medidas de prevención adicionales:
- Bloquee el puerto TCP 3389 en sus cortafuegos, especialmente los cortafuegos perimetrales expuestos a Internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.
- Habilitar la autenticación de nivel de red. Esta mejora de seguridad requiere que los atacantes tengan credenciales válidas para realizar la autenticación de código remoto.
- Deshabilite los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.