×
hace 1 mes
[Tecnología]

La NSA alerta sobre error de seguridad en Windows

La NSA exhortó a los usuarios a invertir el tiempo y los recursos para conocer el estado de su red

Imprimir
La NSA alerta sobre error de seguridad en Windows
Estados Unidos.- La Agencia Nacional de Seguridad de Estados Unidos emitió una alerta y urgió a los administradores y usuarios de Microsoft a asegurarse de que están utilizando un sistema actualizado para evitar un error en el sistema operativo Windows.



A mediados del mes de mayo la empresa de tecnología emitió una alerta sobre un error "crítico" del sistema operativo Windows XP, y versiones posteriores, denominado CVE-2019-0708, como “BlueKepp”, que está relacionado con los servicios de escritorio remoto en Windows 7, XP, Vista y Server 2003 y 2008.

El error permite a cualquier potencial atacante conectarse al sistema a través del escritorio remoto sin la interacción del usuario y ejecutar códigos arbitrariamente. De este modo, el intruso puede instalar programas, alterar o eliminar datos y crear nuevas cuentas con si fuera el usuario.

Aunque Microsoft emitió un parche con las actualizaciones de seguridad que se puede descargar de manera completamente gratuita.

Sin embargo, a la NSA le preocupa que los actores cibernéticos malintencionados utilicen la vulnerabilidad para poder aumentar sus capacidad de ataque frente a otros sistemas sin parches.

La NSA exhortó a los usuarios a invertir el tiempo y los recursos para conocer el estado de su red y ejecutar sistemas operativos compatibles con los últimos parches.

Para aumentar la seguridad frente a esta amenaza recomendó tomar estas medidas:

• Bloquea el puerto TCP 3389 con un cortafuegos, especialmente los cortafuegos perimetrales expuestos a Internet. Este puerto se usa en el protocolo de escritorio remoto y bloqueará los intentos de establecer una conexión.

• Habilita la "Autenticación de nivel de red". Ésta mejora de seguridad, hace que los atacantes requieran credenciales válidas para realizar la autenticación de código remoto.

• Deshabilita los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las
vulnerabilidades de seguridad en general y es una buena práctica incluso sin la amenaza de “BlueKeep”.


Con información de Uno TV




Imprimir
te puede interesar
[Nacional]
hace cerca de 4 horas
[Espectáculos]
hace 10 horas
[Deportes]
hace 18 horas
similares