Tu escritorio remoto puede comprometer tu ciberseguridad
- 27/08/2019
El Escritorio Remoto de Windows o RDP (Remote Desktop Protocol) es la forma más popular y utilizada de acceso remoto a equipos de la empresa o de clientes. Y si bien aumenta la productividad de la empresa al eliminar la necesidad de estar físicamente frente del equipo, puede convertirse en un importante ciberriesgo para las organizaciones que lo tienen habilitado si no cuenta con las suficientes medidas de seguridad: es muy frecuente que sea utilizado para ciberataques de ransomware (malware que cifra los archivos y pide un rescate), cryptojacking (minado de criptomonedas usando tu equipo) y robo de información.
INCIBE, Instituto Nacional de Ciberseguridad, sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital y entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital, apuntó recientemente en su blog que el escritorio remoto (RDP) de Windows se utiliza frecuentemente como puerta de acceso de los ciberdelincuentes a equipos y servidores de empresa.
La amenaza de ciberataques vía RDP
INCIBE basa su aviso en un reciente informe publicado por Sophos (especialista británico de software y hardware de seguridad) RDP Exposed - The Threat That's Already at Your Door, en el que explica los resultados de analizar durante un mes los ataques que sufren servidores RDP. Sophos empleó como señuelos 10 dispositivos (honeypots) con RDP habilitado por defecto, en diversas áreas geográficas y activos durante 30 días.
