Hemos recibido una nota de prensa por parte de Proofpoint, os la dejamos a continuación:
BlueKeep: Niveles bajos de ataque, mantener la vigilancia
Proofpoint, Inc., (NASDAQ: PFPT) una de las empresas líderes en ciberseguridad y cumplimiento normativo quiere comunicar que el equipo de Proofpoint ha estado monitoreando de cerca la situación de BlueKeep, especialmente desde el aumento de la actividad a principios de noviembre.
Nuestro equipo de investigación tiene cuatro hallazgos.
- Los intentos de explotación de BlueKeep no han vuelto a aumentar desde principios de noviembre. De hecho, nuestros datos muestran que la actividad de BlueKeep después del pico de noviembre es consistente con la actividad anterior.
- No hay indicios de intentos de automatización de los ataques de BlueKeep.
- No hay indicios de campañas de malware significativas y específicas que utilicen BlueKeep más allá del malware que ya se ha observado.
- Los intentos de explotación de BlueKeep están muy centrados en Europa, de acuerdo con los datos que otros han presentado. Nuestros investigadores han encontrado un posible «staging server» para los ataques de BlueKeep en Italia con malware que incluye ejecutables y documentos.
Tomados en conjunto, estos datos nos dicen que, aunque la vulnerabilidad de BlueKeep es una vulnerabilidad grave y sigue siendo una amenaza, esa amenaza no se está aprovechando plenamente en este momento.
Los niveles de actividad, el aislamiento geográfico, la relativa falta de sofisticación y la falta de automatización asociada con los recientes ataques de BlueKeep sugieren que BlueKeep seguirá siendo una amenaza de nivel relativamente bajo en el corto y mediano plazo. A medida que más y más organizaciones actualizan sus sistemas vulnerables y reducen la superficie de ataque viable, las posibilidades de un ataque a gran escala contra BlueKeep disminuyen con el tiempo.