Protección ante ataques contra el protocolo RDP

por | Oct 24, 2017

El protocolo RDP (Remote Desktop Protocol) de Microsoft permite conectarnos de forma remota a un equipo para, por ejemplo, dar soporte informático. La posibilidad de tomar control del ordenador es una característica muy útil para los usuarios, pero también para los ciberdelincuentes.

Los escáneres de puertos y de red permiten encontrar equipos con este protocolo habilitado y para conectarse a ellos, los piratas informáticos averiguan los datos de acceso con los denominados “ataques de fuerza bruta”. Consisten en ir probando todas las combinaciones posibles hasta dar con la correcta, que permite tomar control completo del servidor y poder así instalar un ransomware, un keylogger, deshabilitar las medidas de seguridad…

Para proteger nuestros equipos contra estos ataques conviene tomar ciertas medidas de seguridad. Algunas son muy sencillas, como utilizar un nombre de usuario y una contraseña lo más largos y complicados posible o desactivar la cuenta de Administrador para que no se puedan conectarse a través de ella.

También servirá como barrera de seguridad configurar correctamente los usuarios con permiso para utilizar este protocolo, evitando que terceros puedan conectarse a través de usuarios que no tengan esta característica.

Reducir el número de intentos de inicio de sesión antes de que la cuenta de usuario quede bloqueada desde las herramientas de Administración también funcionará como protección contra este tipo de ataques.

Por último, cambiar el puerto que se emplea hará que aparezca como que el puerto está cerrado, bloqueado y como si no utilizásemos el protocolo RDP, de manera que en los resultados de los escáneres aparecerá que no estamos usando este protocolo.

Fuente: Redes Zone

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido