Los agujeros de seguridad de Windows son un problema tradicional del sistema operativo, y sea un malware u otro, lo cierto es que hay muchas amenazas para nuestros equipos. Ahora, una nueva amenaza para la seguridad de Windows se ha dado a conocer con el nombre de BlueKeep, y es la propia NSA la que ruega que actualices tu versión de Windows.

Microsoft ya avisó hace unos días sobre el agujero de seguridad de Windows 7 y Windows XP, que también afecta a Windows Server 2003 y Windows Server 2008, por lo que animó a los usuarios de estos sistemas a actualizar a Windows 10, o Windows 8, si quieren, ya que las dos últimas versiones del sistema operativo están protegidas contra BlueKeep.

Ahora bien, ¿qué es BlueKeep? Se trata de una vulnerabilidad en el código CVE-2019-0708 que permite que un código malicioso tipo WannaCry infecte el sistema.

Se trata de un malware de tipo gusano que infecta tanto el equipo afectado como los conectados a la misma red, permitiendo un control casi total del mismo. Esto, como podéis imaginar, es más grave en equipos empresariales, ya que todos están en la misma red... y es un entorno en el que Windows 7 y Windows XP sigue siendo fuertes.

La vulnerabilidad se puede usar para ejecutar código a nivel de sistema, y ahora es la mismísima NSA la que quiere que actualicemos Windows. Microsoft ya ha publicado un parche para intentar mitigar los efectos de BlueKeep, pero la NSA, que es la Agencia Nacional de Seguridad, pide que actualicemos nuestra versión de Windows.

Básicamente, según la NSA, para protegernos del malware BlueKeep debemos actualizar la versión de Windows a Windows 10 y, para lograr mayor seguridad, bloquear el puerto TCP 3389 en el firewall. De esta manera, impediremos que haya intentos externos de controlar nuestro PC. 

Microsoft Surface Pro 6, análisis y opinión

Este es nuestro análisis del Surface Pro 6 de Microsoft, el nuevo equipo 2 en 1 que llega con un ligerísimo cambio estético, pero con los procesadores de octava generación de Intel. Os contamos si vale la pena comprar el Surface Pro 6 y qué tal se porta el equipo en intensas jornadas de trabajo.

Lee el análisis

Otro método para intentar blindarnos más contra este tipo de ataques en remoto consiste en deshabilitar los servicios de escritorio remoto si no los vamos a hacer. De hecho, la NSA afirma que, aunque no estemos preocupados por BlueKeep, deberíamos bloquear los servicios de escritorio remoto para estar más seguros.