Alerta de l’NSA per un error en els Windows més antics
L’Agència de Seguretat dels Estats Units (NSA) ha emès una alerta perquè els usuaris de Windows d’arreu del món instal·lin els últims pegats de seguretat contra BlueKeep, un forat del sistema de Microsoft que podria provocar una situació de caos global com la que hi va haver fa un parell d’anys amb el virus WannaCry. La vulnerabilitat afecta les versions més antigues del sistema operatiu de Microsoft: Windows 7, Windows Vista, Windows XP i Windows Server 2008 i 2003. Els usuaris de Windows 8 o Windows 10 estan fora de perill. L’empresa ja va recomanar fa tres setmanes que s’actualitzessin els sistemes afectats, però molts dels usuaris no ho han fet, ja que un expert en seguretat ha detectat que almenys un milió de màquines continuen sent vulnerables.
El fet que l’NSA insisteixi en l’avís és inusual i ofereix una idea del perill potencial d’un ciberatac que aprofiti aquest error. “Hem vist cucs de computadora devastadors que provoquen danys en sistemes sense pegats amb un impacte de gran abast”, diu el comunicat de l’agència de seguretat. És una clara referència a l’atac informàtic massiu que el maig del 2017 va arribar a 160 països, i va afectar greument organitzacions com Telefónica.
BlueKeep comparteix amb WannaCry una característica letal: es pot distribuir pels milions d’ordinadors d’arreu del món sense que l’usuari interactuï. A part d’actualitzar els equips, l’NSA aconsella bloquejar el port TCP 3389, habilitar la tecnologia NLA d’autenticació de nivell de xarxa a Windows i deshabilitar els serveis remots d’escriptori que no es necessitin.