Diverses vegades al cap d'any rebem la recomanació d'actualitzar els nostres dispositius electrònics per motius de seguretat. En la majoria dels casos es tracta d'advertències estàndard que, això sí, intenten que no ens passi algun dels milers de problemes que sorgeixen en el camp de les noves tecnologies. Situacions que no sempre tenen per què ser molt perilloses però que mai no està de més tancar-los les portes a fi que estiguem com més segurs millor.

Tanmateix, en aquesta ocasió el perill a què s'exposen els usuaris d'ordinadors amb sistema operatiu Windows ha de ser realment alarmant. No en va, és la mateixa Agència de la Seguretat Nacional (NSA) dels EUA la que ha alertat d'un amenaça potencial a Windows; un fet que no passa freqüentment des de la NSA.

 

BlueKeep, l'amenaça

Es tracta d'una vulnerabilitat en el Protocol d'Escriptori Remot (RDP) de la qual ja va parlar la pròpia Microsoft fa unes tres setmanes però a què no l'hi havia donat tanta importància com ara des de l'advertència de la NSA. BlueKeep és una amenaça que no només podria afectar als usuaris de Windows en el futur, sinó que ja podria estar causant estralls a través dels milions d'equips que hi ha repartits per tot el món.

Es tracta d'un problema de porta posterior en els sistemes operatius Windows, que pel que sembla afectaria sobretot als qui tinguin instal·lat Windows 10, encara que no exclusivament aquesta versió. També altres d'anteriors com Windows XP, Windows 7 i Server 2003 i 2008 podrien veure's compromeses.

El perill més important rau en que els ordinadors no tenen per què ser els que s'utilitzin diàriament, sinó que els més antics o aquells que amb prou feines s'utilitzen compten amb estructures que faciliten l'entrada de cucs –com ja va passar en el famós cas del Wannacry- i aquest fet pot fer que les infeccions vayab d'un dispositiu infectat a molts altres de forma massiva i immediata.

Recomanacions

La NSA recomana que els usuaris no deixin per a més tard l'actualització dels seus ordinadors i que comencin amb la descàrrega dels pedaços que per a les diferents versions del seu sistema operatiu té disponible Microsoft.

A més, per incrementar la resistència davant l'amenaça de BlueKeep la NSA aconsella que es prenguin les següents mesures addicionals com a complement als pedaços de Windows.

  • Bloquejar el port TCP 3389 en els firewall, especialment en els firewall perimetrals exposats a internet. L'esmentat port es utilitzes en el protocol RDP i mitjançant el seu bloqueig es bloquejaran al seu torn els intents d'establir una connexió.
  • Habilitar l'autenticació de nivell de xarxa. Aquesta millora de seguretat requereix que els atacants tinguin credencials vàlides per realitzar l'autenticació de codi remot.
  • Deshabilitar els serveis d'escriptori remot si no són necessaris. La desactivació de serveis no utilitzats i innecessaris ajuda a reduir l'exposició a les vulnerabilitats de seguretat en general i és una bona pràctica fins i tot en el cas de què no surti l'amenaça de BlueKeep.

 

Si no ets capaç de seguir les recomanacions, no dubtis a buscar ajuda en algú del teu entorn que estigui familiaritzat amb aspectes tecnològics o posa't en contacte amb algun servei tècnic perquè es passi per casa teva o t'ajudi de forma remota.