Saiba como se proteger do BlueKeep

Saiba como se proteger do BlueKeep

janeiro 28, 2021 0 Por carolcfuenmayor

Em plena área digital, há bilhões de ciberataques acontecendo a todo momento no mundo inteiro. Há diferentes tipos de alvos, organizações que praticam e são alvos e as quase infinitas práticas de se cometer crimes virtuais.

Criminosos usam técnicas profissionais como phishing, malwares, ataques especializados em servidores, entre outros tipos de ataques. Uma técnica que ainda não é conhecida por muitos, é o BlueKeep, que é espalhado por meio de ransomware.

Essa pratica é facilitada por meio de falhas nas versões mais antigas do windows, como o XP, Vista, 2003, servers 2008 e 2008 R2.

Existe um protocolo que é capaz de fazer qualquer usuário ter acesso a máquina de forma externa. Esse protocolo é chamado de Remote Desktop Protocol (RDP). Com esse protocolo é possível conectar na máquina sem que dono do dispositivo faça qualquer interação.

Isso pode ser muito perigoso, pois, não é preciso que fala o download de arquivos modificados por programas maliciosos.

Com o sistema do windows tento essa abertura na segurança, o criminoso pode por meio do RDP, criar inúmeras solicitações para fazer o ataque. Com um conhecimento técnico, é possível implantar códigos que pode fazer alterações importantes nos dispositivos, como fazer instalações de programas, deletar informações, fazer alterações em arquivos e até ter as mesmas permissões que o usuário real.

Esse tipo de vulnerabilidade faz com o que esse ransomware se espalhe rapidamente, foi verificado pelo Centro de Cibersegurança Nacional do Reino Unido. É algo que está sendo estudado no mundo inteiro, até pela Agência Nacional de Segurança dos EUA (NSA).

Já tem a correção disponível?

A proprietária do sistema operacional, a Microsoft, tem instruído que os proprietários dessas versões mais antigas fazem o download do novo patch  que já vem com as correções feitas para esse problema.

A quantidade de máquina que tem que fazer esse tipo de modificação, é em torno de um milhão de máquinas.

O que pode deixar essa prática ainda pior, é que é possível que ela se espalhe de uma máquina para outra caso aja os mesmo modelos vulneráveis.

Essa vulnerabilidade é feita por feio do RDP, ou seja, caso a a porta 3389, que é porta padrão usada para ter acesso externo aos dispositivos, com isso, não é necessário nenhum tipo de conexão com o sistema operacional.

Para os que tem as versões mais novas do windows não é necessário se preocupar, como o windows 10, por exemplo. Assim como é válido para os servidores, como windows server 2012 e 2016. Porém, é sempre válido lembrar que manter a atualização sempre em dia evita vários problemas independente da versão.

Dá para fazer os downloads dessas correções por meio do suporte da Microsoft. Mesmo versões como o Windows XP, que não tem mais atualizações disponíveis, a responsável pelo sistema operacional também criou atualizações com as correções de segurança.

Essas correções não só corrigem esse tipo de ataque como possíveis ataques que usam as mesmas técnicas. Ter os sistemas sempre com as últimas versões é muito importante.

Além do sistema operacional, também é essencial que outros sistemas que cuidam da segurança sempre atualizados, como é o caso dos anti-virus e dos firewall. Claro que o cuidado na utilização ainda as chances de se proteger.

Dicas de como se proteger

Boas práticas na utilização do seu computador pode te mandar longes de criminosos e de programas podem infectar o seu computador.

Não aceite colocar dispositivos como pendriver ou HD externo em sua máquina de procedências que você não conhece. Além, de não fazer downloads tantos de e-mail quanto de outras mídias de transferência de arquivos.

Evite acessar redes de internet sem fio em lugares públicos. Criminosos podem fazer com que você acesse páginas falsas e assim roubas suas informações pessoais.

Senha é algo muito importante de se manter sempre com padrões que sejam difíceis de ser decifrada, nada de aniversários, palavras fáceis ou sequenciais.

Com essas práticas e também com o sistema atualizado, com certeza irá dificultar ataques de criminosos. Por mais que não seja um aparelho que não use muito, um criminoso pode facilmente espalhar pela sua rede e roubar suas informações para usar como quiser.

Seja sempre cauteloso com os programas que usa e onde coloca suas informações pessoais. Mesmo que não seja da área da tecnologia, sempre se informe sobre as melhores formas de ter sua máquina sempre segura e práticas que deixe ainda mais a utilização mais segura.