El "escritorio remoto" puede comprometer tu ciberseguridad

El Escritorio Remoto de Windows o RDP (Remote Desktop Protocol) es la forma más popular de acceso remoto a equipos de empresa y particulares. Y puede convertirse en fuente de ciberriesgo si no cuenta con las suficientes medidas de seguridad: los ciberdelincuentes lo utilizan para ciberataques de ransomware (malware que cifra los archivos y pide un rescate), cryptojacking (minado de criptomonedas usando tu equipo) y robo de información.

Ciberataques vía RDP

INCIBE, Instituto Nacional de Ciberseguridad, entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital en España, avisó recientemente en su blog que el escritorio remoto (RDP) de Windows se utiliza frecuentemente como puerta de acceso de los ciberdelincuentes a equipos y servidores de empresa. 

INCIBE basa su aviso en informe publicado por Sophos (especialista británico de software y hardware de seguridad) RDP Exposed - The Threat That's Already at Your Door, en el que explica los resultados de analizar durante un mes los ataques que sufren servidores RDP usando como señuelos 10 dispositivos (honeypots), en diversas áreas geográficas y activos durante 30 días.

• 4,3 millones de intentos de inicio de sesión fraudulentos
• primer ataque pasados 1 minuto y 20 segundos desde que se publicaron en Internet los señuelos
• todos los honeypots atacados 15 horas despues su publicación
• los principales nombres de usuario atacados fueron los que tienen por defecto los sistemas operativos (como administrator, admin, user o ssm-user...)
• fueron atacados usuarios sin privilegios y administradores
• la mayoría de ataques utilizaron ataques de fuerza bruta (prueba de múltiples credenciales de acceso user-contraseña de forma automatizada).
• también se empleo otro vector de ataque: vulnerabilidades no parcheadas que representan una puerta abierta a la instalación de malware no detectado.

¿Cómo mejorar la de seguridad del Escritorio Remoto?

Tal y como explica nuestro partner Efika Servicios Informáticos Gestionados, la solución es trabajar para el que Escritorio Remoto sea seguro:

• Sistemas siempre actualizados a la última versión disponible para evitar que las vulnerabilidades públicas sean utilizadas por ciberdelincuentes.
   
• Utlizar redes privadas virtuales (VPN) como puerta de enlace entre servidor RDP y usuario para evitar incidentes de seguridad. 
   
• Nombres de usuario y contraseñas robustas.
   
• Aplicar políticas de seguridad que bloqueen temporalmente la cuenta tras accesos sin éxito.
   
• Cambiar el puerto por defecto de RDP: utilizar otro distinto dificultará las acciones de los ciberdelincuentes. 
   
• Listas de acceso mediante Network Level Authentication (NLA) NLA añade una capa extra de seguridad porque requiere doble autenticación: primero en el servidor de la empresa y luego en el servidor RDP. 
   
• Emplear Políticas de Firewall que filtren el acceso al servidor de escritorio remoto a un subconjunto de máquinas controlado.
   

Que tus empleados sean conscientes de las limitaciones de seguridad de su utilización de la tecnología les permite implicarse activamente en la ciberseguridad de tu entorno digital. Con Simulador de ciberataques, adquirirán la conciencia y formación necesaria para detectar y actuar en caso de ciberataques. Contacta con Vidraassociats y te facilitaremos un presupuesto personalizado sin compromiso.