Según un artículo publicado en ADSLZone existen suficientes pruebas para confirmar que se avecina un gran ataque a ordenadores a través del Escritorio Remoto de Windows XP y 7.

Antes de entrar en detalles de lo que sería este ataque, que se basaría en atacar a los ordenadores que no hayan actualizado uno de los parches de seguridad para el conocido sistema operativo, vamos primero a recordar lo que ha pasado recientemente con Windows.

En el mes de mayo de este año Microsoft liberó un total de 16 actualizaciones, o parches de seguridad para bloquear los fallos de varias de las versiones de su conocido sistema operativo, Windows, en diferentes versiones.

Destacamos en ellas la referente  al fallo que permitía a un gusano distribuirse a través de Internet entre ordenadores utilizando el protocolo de Escritorio Remoto de Windows 7, Windows Server 2008 o Windows XP.

Este último es el miembro de la familia Microsoft que sólo recibe un parche específico para el fallo en el Escritorio Remoto. Aunque no es el más actual de las versiones, XP sigue siendo uno de los sistemas más utilizados en el mundo, en especial por pymes.

De hecho, su cuota de mercado es superior incluso a la de Linux. Según StatCounter, Windows XP sigue teniendo el 5,59% de cuota de mercado en España y (el 5,47% en el mundo).

Pero ¿Por qué Microsoft lanza un parche para un software que dejó sin soporte desde 2014?

Porque el fallo es grave, y puede causar estragos. Se trata de cerrar un fallo bautizado como BlueKeep que afecta a Windows Remote Desktop Protocol (RDP) o Escritorio remoto en Windows XP, Windows 7, Windows Server 2008 y 2008 R2, es decir, Windows 10 no estaría en la lista de sistemas operativos afectados. (Aunque sabemos que recientemente se ha descubierto también un fallo en el RDP de este sistema operativo).

Posibilidad de riesgo

En el mundo existen más de un millón de ordenadores que aún a esta fecha no han instalado estos parches de seguridad que ha distribuido Microsoft. Suficiente cantidad para que los delincuentes informáticos tengan espacios disponibles para colocar en jaque a muchas empresas, y organismos públicos en el mundo.

En otro artículo de este blog, ya hablamos de las formas en que los hackers pueden operar para hacer uso de un equipo (o miles al mismo tiempo) sin que el usuario se dé cuenta, y mediante él atacar a otros servidores.

Según la Agencia de Seguridad Nacional de los Estados Unidos (NSA), justamente este sería el uso que le darían los delincuentes a este tipo de fallas, lograr tener acceso a los equipos vulnerables y hacerse con el control de la máquina para pedir dinero, robar datos, o atacar otros equipos.

Posible ataque en puertas

Según ADSLZone un investigador habría colgado en Youtube un video demostrando que logró aprovechar Bluekeep a su favor, y que encontró la forma de vulnerar el ordenador con Windows XP a través de este fallo.

La publicación especializada señala que no quedaría mucho tiempo para que la fórmula terminara en las manos criminales, y que explotaran su uso.

La recomendación, es trabajar en conjunto con los profesionales y especialistas en seguridad de su empresa para lograr bloquear el fallo.