La Agencia Nacional de Seguridad de Estados Unidos emitió una alerta el día de hoy por un error detectado en el sistema operativo de Microsoft, Windows.
A mediados del mes de mayo Microsoft emitió una alerta por un error “crítico” del sistema operativo que se denominó CVE-2019-0708 (mejor conocido como BlueKepp) que está relacionado con los servicios de escritorio remoto en Windows 7, XP, Vista y Server 2003 y 2008. Aunque Microsoft emitió un parche, la NSA advirtió que “potencialmente millones de máquinas siguen siendo vulnerables”.
La agencia solicitó a los usuarios que mantengan el sistema actualizado para evitar que “gusanos informáticos devastadores” causen daño en sistemas sin parches.
“NSA exhorta a todos a invertir el tiempo y los recursos para conocer su red y ejecutar sistemas operativos compatibles con los últimos parches”.
Para aumentar la resistencia frente a esta amenaza mientras se actualizan y actualizan las redes grandes, la NSA recomienda las siguientes medidas adicionales:
- Bloquee el puerto TCP 3389 en sus cortafuegos, especialmente los cortafuegos perimetrales expuestos a Internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.
- Habilitar la autenticación de nivel de red. Esta mejora de seguridad requiere que los atacantes tengan credenciales válidas para realizar la autenticación de código remoto.
- Deshabilite los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.