Las versiones anteriores de Windows tienen una vulnerabilidad crítica, deben actualizarse lo antes posible
Si está ejecutando una versión anterior de Windows, es vital actualizarla lo antes posible. Microsoft ha advertido sobre un problema de seguridad crítico llamado BlueKeep que hace que las máquinas más antiguas de Windows sean vulnerables al malware.
La vulnerabilidad es técnicamente conocida como CVE-2019-0708 , y se encuentra en Servicios de escritorio remoto. Es una preocupación particular debido a que la vulnerabilidad es "gusano", lo que significa que si una computadora se infecta a través de esta vulnerabilidad, puede pasar el malware a otras computadoras. Esto es lo que permitió que el malware WannaCry se propagara tan rápidamente y hasta ahora en 2017.
Los sistemas vulnerables incluyen aquellos que ejecutan Windows 7, Windows Server 2008 R2 y Windows Server 2008. Si, por alguna razón desconocida, está ejecutando una versión aún más antigua de Windows, como Windows 2003 o Windows XP, entonces su sistema también es vulnerable. (Y ahora es un buen momento para recordarle que realmente debe actualizar a Windows 10 ).
Si está ejecutando Windows 8 o Windows 10, entonces no debe preocuparse, ya que la vulnerabilidad no le afectará.
Si se está preguntando cuántas personas aún están ejecutando estas versiones antiguas de Windows, se sorprendería. Microsoft compartió un informe reciente que estima que cerca de un millón de computadoras conectadas a Internet son vulnerables y que podría haber muchas más computadoras vulnerables en las redes corporativas.
“Sólo se necesita un equipo vulnerable conectado a internet para proporcionar una puerta de entrada potencial en estas redes corporativas, donde malware avanzado pueda propagarse, infectando computadoras en toda la empresa,” Simon Pope, Director de Respuesta a Incidentes en el Centro de Respuesta de Seguridad de Microsoft, escribió en un blog de publicar "Este escenario podría ser incluso peor para aquellos que no han actualizado sus sistemas internos con las últimas correcciones, ya que cualquier malware futuro también puede intentar una mayor explotación de las vulnerabilidades que ya se han solucionado".
La solución para la vulnerabilidad se publicó el 14 de mayo, por lo que es posible que los usuarios no se hayan actualizado todavía. Y aunque Microsoft dice que aún no han detectado un gusano que hace uso de esta vulnerabilidad, todavía existe un riesgo considerable de que uno pueda aparecer.
Para animar más a los usuarios a actualizar, Microsoft señaló que pasaron dos meses entre el lanzamiento de una solución para la vulnerabilidad de EternalBlue y el momento en que WannaCry y otros ataques de ransomware comenzaron a usarlo. Ese ataque causó un caos en todo el mundo, por lo que es un buen recordatorio de la importancia de actualizar regularmente su sistema operativo.