RDP y Ransomware

Publicado en por

Hace cuestión de una semana leí un artículo(siento no recordar donde)sobre el famoso «virus de la policía» el cual ha infectado miles de equipos por despiste catastrófico de sus usuarios o por ser víctima de un ataque informático consecuencia de no tener las oportunas medidas de seguridad( actualizaciones, antivirus actualizado, etc..)

Como todos sabréis, los programas informáticos se van renovando cada X tiempo(sino se abandona el proyecto). Las llamadas actualizaciones reparan fallos en la programación que siempre se dan y que pueden solventarse con pequeños «parches» que reparan el agujero de seguridad si es que lo tienen.

Pero no solamente de fallos de programación se alimentan los atacantes. Pueden optar por aprovechar malas configuraciones en determinados servicios como por ejemplo RDP. El servicio de escritorio remoto.

Y tiene bastante lógica ya que ahora, el sistema Windows, pueda estar más protegido de un ataque del Ransomware, el cual originaba un mensaje en la pantalla anulando por completo las acciones del teclado, y advertía que debías de pagar X dinero por que se desbloqueara el equipo.

Básicamente, se ha renovado. Anteriormente aparecía un mensaje de una determinada estructura y ahora aparece de otra.

Pero ¿qué hago para que mi protocolo RDP no sea atacado?

rm
Captura de pantalla del mensaje de una de las versiones de Ransonware.

Como primera medida, y que todo mortal debe usar y no ya por que un virus destroce mi información es hacer copias de seguridad. Ransomware tiene la capacidad de detectar dispositivos conectados, que pueden ser Discos Duros de Backup, y reventar la información. Por tanto si lo detecta desconecte los dispositivos que contengan copias de seguridad.

El segundo paso, actualice. Lo que siempre repetimos, es primordial tener actualizados nuestros programas y sistema operativo.

Añada políticas de bloqueo cuando se intente acceder de forma repetida y fallida a nuestro RDP.

Use contraseñas complejas, es evidente que esto multiplica la probabilidad de que se le olvide pero también aumenta la probabilidad de no ser atacado.

Usar un acceso VPN (Virtual Private Network) para conexión al RDP que garantiza en un tanto por ciento bastante elevado que la conexión sea segura.

Sopese si es necesario que los usuarios puedan acceder a sus cuentas desde Internet, y de ser así, piense realmente que usuarios deben acceder. Bloquee a los demás, sus cuentas podrían ser aprovechadas para acceder mediante RDP.

Todas estas premisas son bastante sencillas pero muchas personas las pasan por lo alto, y solo se acuerdan cuando el daño está latente. Verdaderamente estos consejos no son reglas que si las sigo nada me afectará, no. Pero puede dificultar las cosas al atacante en gran medida.

Por tanto, ya sabéis que si en vuestra empresa usáis RDP(Escritorio Remoto) podéis plantearos si cumplís todas las medidas básicas a modo de consejo que os transmitimos en el día de hoy y de no ser así, sería buen momento para pensárselo.

Muchas Gracias. Un saludo.