Superficie de Exposición en Mexico
Actualmente, las ciberamenazas no conocen fronteras. México, al igual que cualquier otro país, se encuentra expuesto a diversas amenazas y adversarios, desde cibercriminales, hacktivistas, amenazas internas, ciberespionaje, y muchos otros. Estos adversarios pueden aprovechar diversos tipos de vulnerabilidades, tanto técnicos como procedimentales, tecnológicos como humanos. A veces aprovechan vulnerabilidades 0-day, es decir, aquellas que solamente son conocidas por un grupo reducido de adversarios y para la cual todavía no hay ningún parche de seguridad del fabricante. Esas vulnerabilidades son especialmente peligrosas ya que, al ser desconocidas, los administradores de sistemas pueden hacer muy poco para evitar su explotación. Sin embargo, en muchísimos otros casos, las vulnerabilidades que son aprovechadas por los cibercriminales, son vulnerabilidades ya conocidas, a veces incluso antiguas, que por diversos motivos, no se actualizaron y que por ende, siguen sin estar corregidas.
De acuerdo a Shodan, uno de los principales motores de análisis de superficie de exposición, podemos ver que solo en Mexico tenemos más de 1000 servidores vulnerables a BlueKeep expuestos a Internet. Se trata de una vulnerabilidad de software, identificada como CVE-2019-0708, que afecta a versiones antiguas de Microsoft Windows, específicamente Protocolo de escritorio remoto (RDP) del sistema operativo y que permite la ejecución remota arbitraria de código. Se detectó en mayo 2019 y se viene explotando de manera masiva por diversos actores de amenaza que lo explotan para ganar control total sobre el servidor, el cual, la mayoría de las veces, sirve como punto de pivot para comprometer el resto de la red de la organización. Es altamente probable que muchos de esos 1000 servidores, que representan organizaciones mexicanas, ya se encuentren comprometidos.