NotiPress<\/p>\n\n\n\n
Expertos en ciberseguridad de ESET<\/strong> informaron<\/a> que recientemente, los grupos de ciberdelincuentes<\/strong> est\u00e1n utilizando un antiguo programa para acceder a los sistemas de organizaciones. De acuerdo con los especialistas, se trata de RDP, o mejor conocido como Remote Desktop Protocol, cuyo fin es generar ciertas vulnerabilidades en la seguridad remota de los ordenadores<\/strong>.<\/p>\n\n\n\n Asimismo, no necesita estar f\u00edsicamente cerca, pues la forma m\u00e1s com\u00fan de conectarse es a trav\u00e9s de un servidor y un usuario disponible por defecto en Windows<\/strong>. Si est\u00e1 configurado Windows en el idioma ingl\u00e9s, se puede lograr al presionar el men\u00fa Inicio <\/strong>y posteriormente, buscar la opci\u00f3n Remote Desktop Connection<\/strong>, report\u00f3 ESET.<\/p>\n\n\n\n Tambi\u00e9n se necesitan otras series de pasos para que pueda ser posible la conexi\u00f3n, entre ellos, el servidor de terminal o Terminal Service<\/strong> debe estar activo y configurado correctamente para recibir conexiones<\/strong>. Si est\u00e1 habilitado el cifrado por defecto, se pueden transferir a los ordenadores sonidos<\/strong> e incluso archivos entre hosts<\/em>, siempre y cuando se permita previamente.<\/p>\n\n\n\n Son varios los da\u00f1os que pueden ocasionar los ciberdelincuentes cuando acceden a los ordenadores de forma remota. Por ejemplo, borrar archivos, deshabilitar copias de seguridad, deshabilitar el software<\/em> de seguridad o descargar e instalar varios programas en el servidor<\/strong> adem\u00e1s de sobreescribir o borrar copias de seguridad antiguas.<\/p>\n\n\n\n La compa\u00f1\u00eda de ciberseguridad mencionada, en 2022 mostr\u00f3 un descenso en las detecciones de los ataques dirigidos al servicio RDP<\/strong>. Esta situaci\u00f3n viene luego de dos a\u00f1os de crecimiento constante a partir del comienzo de la pandemia por COVID-19. La firma report\u00f3 que m\u00faltiples cibercriminales, principalmente los grupos de ransomware <\/em>intentaron explotar el RDP<\/strong> con el principal objetivo de violar la seguridad remota de las v\u00edctimas.<\/p>\n\n\n\n Tan solo en 2020, el ataque al RDP fue de 768 por ciento<\/strong>, lo cual se debi\u00f3 al crecimiento del teletrabajo<\/strong> y luego, a la adopci\u00f3n del trabajo h\u00edbrido<\/strong>. Esos fueron dos aspectos clave que hicieron del RDP una alternativa para vulnerar la seguridad remota<\/a> de los ordenadores de escritorio y port\u00e1tiles.<\/p>\n\n\n\n Aunado a ello, el problema se traslad\u00f3 a los servidores de internet, ya que ah\u00ed el host<\/em> puede recibir las peticiones de conexi\u00f3n desde el puerto TCP 3389<\/strong>. Ello lo vuelve susceptible a diversos tipos de ataques, por ejemplo los ataques de fuerza bruta o los que exploran alguna vulnerabilidad remota en RDP, entre ellos el BlueKeep<\/strong>.<\/p>\n\n\n\n Por tal motivo, la empresa de ciberseguridad de ESET comparti\u00f3 algunos consejos con NotiPress<\/strong> para evitar ser v\u00edctima de los ataques a los RDP. En primera instancia, se pide tener una clave fuerte<\/strong>, es decir, una contrase\u00f1a con signos especiales, n\u00fameros, may\u00fasculas y min\u00fasculas para acceder a cualquier dispositivo<\/strong>.<\/p>\n\n\n\n