Vulnerabilidad crítica en servicios de escritorio remoto de Microsoft; actualice ahora

Microsoft acaba de anunciar el lanzamiento de un conjunto de parches de actualización para corregir una vulnerabilidad crítica en servicios de escritorio remoto. De ser explotada, la falla podría propagarse con rapidez a través de Internet; acorde a especialistas en servicios de seguridad informática, la vulnerabilidad afecta a las versiones anteriores de Windows, incluyendo a las que ya no reciben soporte de la compañía.

La vulnerabilidad se considera crítica pues no requiere interacción del usuario ni autenticación previa. A pesar de que esta falla no ha sido explotada en escenarios reales, cualquier variante de malware que pueda explotarla en el futuro podría propagarse rápidamente a través de redes comprometidas de modo similar al brote de ransomware WannaCry en 2017.

Dado el impacto para los usuarios de los sistemas potencialmente afectados, Microsoft decidió lanzar actualizaciones también para las versiones de Windows que ya no reciben soporte,; las actualizaciones estarán disponibles solamente a través del catálogo de Microsoft Update, reportan los especialistas en servicios de seguridad informática.

En el reporte de seguridad, Microsoft informa que los parches deberán ser instalados en las siguientes versiones de Windows:

  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003
  • Windows XP

Por otra parte, firmas de servicios de seguridad informática informan que las versiones de Windows que no requieren actualización son:

  • Windows 8
  • Windows 10
  • Windows Server desde la version Server 2012

Los especialistas destacan la importancia de que los administradores de los sistemas expuestos instalen las actualizaciones a la brevedad, pues aunque por ahora el riesgo sólo existe a nivel teórico, la vulnerabilidad sigue siendo crítica y son muchos los usuarios expuestos a una potencial explotación.

Como medida de seguridad adicional, los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan inhabilitar el acceso al protocolo de escritorio remoto (RDP) desde Internet si el usuario no requiere realmente que esté habilitado. De ser necesario habilitar esta función, es recomendable configurar una red privada virtual (VPN) con autenticación multifactor. Implementar autenticación a nivel de red también es una medida recomendable, sin embargo, aún se requiere que el usuario instale las actualizaciones.