El acceso RDP se está utilizando como una entrada para los hackers. Tenga cuidado de que el suyo no termine a la venta en la Red Oscura.
Cómo resolver los desafíos humanos de la ciberseguridad Para prevenir los ciberataques, las empresas deben invertir en formación y educación, dice el CEO de Ray Rothrock, RedSeal.
El acceso al protocolo de escritorio remoto (RDP) para las empresas se vende y compra ahora en la Dark Web, según el equipo de investigación de amenazas avanzadas de McAfee. En un informe del miércoles, encontraron que los RDPs de las organizaciones -protocolos desarrollados por Microsoft que permiten a los usuarios acceder a otro sistema informático de forma remota- se están vendiendo en la Red Oscura por tan sólo 10 euros.
La Dark Web es el hogar de las tiendas de RDP que permiten a los hackers comprar los inicios de sesión de los sistemas informáticos que potencialmente podrían derribar a las principales empresas, según un comunicado de prensa de McAfee. El RDP está pensado para ser un medio eficiente para acceder a una red, lo cual es, pero no siempre, para las personas adecuadas. Al hackear un RDP, los ciberdelincuentes no tienen que preocuparse por los sistemas de defensa de ciberseguridad de una organización: una vez que acceden al sistema, lo hacen, dijo McAfee.
VER: Guía del líder de TI para la web oscura (Tech Pro Research)
Más información sobre ciberseguridad
Según la investigación de McAfee, los ciberdelincuentes utilizan principalmente el acceso RDP para crear falsas banderas, spam, abuso de cuentas, obtención de credenciales, extorsión, software de rescate y criptominado. Cualquier persona con acceso a la red RDP puede ser vulnerable a los ataques, incluso el gobierno y las instituciones de salud, dijo el comunicado. Y con los sistemas publicados en la Red Oscura a precios tan bajos, es seguro que serán comprados.
Los sistemas de acceso remoto son vitales para que muchas organizaciones lleven a cabo sus negocios, por lo que la protección contra los hackers es crucial. El equipo de investigación de McAfee recomienda mantener su sistema protegido de seis maneras:
- Utilice contraseñas complicadas y autenticación de dos factores en su RDP, ya que esto hará que el ataque por fuerza bruta sea más difícil de completar.
- No realizar ni permitir conexiones RDP a través de Internet abierto
- Bloqueo o tiempo de espera de los usuarios con demasiados intentos fallidos de inicio de sesión
- Compruebe regularmente los registros de eventos para detectar intentos de inicio de sesión extraños.
- Utilice una convención de nombres de cuenta que no revele detalles sobre su organización.
- Hacer una lista de todos los sistemas que utilizan la red y los protocolos a través de los cuales están conectados, incluidos los sistemas POS y la Internet de los objetos (IO.
VER: Fuerza bruta y ataques de diccionario: Una hoja de trampas (ConsejoTecnologico.com)
Las grandes ventajas para los líderes tecnológicos:
- Según el equipo de investigación de amenazas avanzadas de McAfee, los ciberdelincuentes están poniendo en peligro y vendiendo acceso al protocolo de escritorio remoto (RDP) en la web oscura por tan sólo 10 euros.
- Mantenga protegido el acceso RDP de su organización con contraseñas complejas, intentos de inicio de sesión fallidos comprobados con regularidad, convenciones de nombres de cuenta y mucho más.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves