¿Quieres recibir notificaciones de nuestro sitio web?

Estados Unidos alerta a los usuarios de Windows por falla de seguridad

Si no tienes tu Windows actualizado o sigues usando XP, mejor lee esto.

La Agencia Nacional de Seguridad de Estados Unidos emitió una alerta el día de hoy por un error detectado en el sistema operativo de Microsoft, Windows.

A mediados del mes de mayo Microsoft emitió una alerta por un error “crítico” del sistema operativo que se denominó CVE-2019-0708 (mejor conocido como BlueKepp) que está relacionado con los servicios de escritorio remoto en Windows 7, XP, Vista y Server 2003 y 2008. Aunque Microsoft emitió un parche, la NSA advirtió que “potencialmente millones de máquinas siguen siendo vulnerables”.

La agencia solicitó a los usuarios que mantengan el sistema actualizado para evitar que “gusanos informáticos devastadores” causen daño en sistemas sin parches.

“NSA exhorta a todos a invertir el tiempo y los recursos para conocer su red y ejecutar sistemas operativos compatibles con los últimos parches”.

Para aumentar la resistencia frente a esta amenaza mientras se actualizan y actualizan las redes grandes, la NSA recomienda las siguientes medidas adicionales:

  1. Bloquee el puerto TCP 3389 en sus cortafuegos, especialmente los cortafuegos perimetrales expuestos a Internet. Este puerto se usa en el protocolo RDP y bloqueará los intentos de establecer una conexión.
  2. Habilitar la autenticación de nivel de red. Esta mejora de seguridad requiere que los atacantes tengan credenciales válidas para realizar la autenticación de código remoto.
  3. Deshabilite los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de BlueKeep.