-
añadir a favoritos
Bienvenidos, o acceso remoto prohibido
lunes, 6 de julio de 2020
El tema de trabajo remoto parece eterno. Nunca hablamos de cosas en las cuales no somos expertos, por ejemplo, del ancho de banda o de selección de los medios de acceso remoto. Pero también hay bastante material sobre la seguridad antivirus. Por lo tanto, vamos a volver al acceso remoto mencionado.
El protocolo del escritorio remoto (Remote Desktop Protocol o RDP) permite de forma remota conectarse a los equipos con Windows y está disponible para cualquier usuario de Windows si su versión no es Home.
Pero para conectarse por RDP hace falta tener una cuenta con la contraseña en el equipo remoto, en el sistema deben estar permitidas las conexiones remotas.
Para la conexión remota al equipo, uno debe permitir la conexión en las «Propiedades del Sistema» y establecer la contraseña para el usuario actual, o crear un nuevo usuario para RDP. Los usuarios de cuentas ordinarias no pueden ofrecer el equipo para la administración remota sin permiso. Este permiso se lo puede conceder el administrador.
En nuestras ediciones muchas veces hemos recomendado a los usuarios desactivar la posibilidad del acceso remoto. Las causas son claras, vamos a ver las estadísticas recientes.
Uno de los vectores del ataque más frecuentes era el acceso de un malintencionado al sistema de la víctima por protocolo de escritorio remoto (RDP).
En algunos casos el malintencionado averiguaba los datos de la cuenta. Es muy probable que el sistema objetivo haya usado los datos de la cuenta predeterminados o los datos de la cuenta débiles, o los malintencionados hayan recibido los datos de la cuenta con otras acciones maliciosas que no pueden ser observadas, o los malintencionados adquirieron acceso a RDP, establecido por otro sujeto de la amenaza.
Pero, como hemos mencionado varias veces, la mayoría de los usuarios no son expertos en configuración del software. Y el cambio al trabajo remoto requirió la configuración de los equipos personales también. Lo cual, posiblemente, no ha podido hacer los usuarios. Y para configurar los sistemas de usuarios, los administradores entraban de forma remota.
No pasa nada grave y es muy poco probable que los administradores hayan roto algo en los equipos de los usuarios. Pero queda claro que los malintencionados también pueden intentar entrar de forma remota en los equipos del personal de la empresa.
El mundo de antivirus recomienda
- Desactive la posibilidad de acceso remoto si no la necesita.
- No use los programas que usan la posibilidad de acceso remoto en el equipo.
- Si es posible acceder a Su equipo de forma remota, reserve Sus datos personales y, si es posible, no guarde los datos de la empresa en Su PC.
- Use contraseñas resistentes.
- ¡Siempre actualice todo!
- Asuste al enemigo. De forma remota para la conexión RDP se usa el puerto 3389, pero también se puede usar otro, no tradicional. Las empresas pueden establecer varios puertos RDP para las direcciones IP determinadas.
- Esconda el acceso remoto. Se puede usar, por ejemplo, las posibilidades de túneles de la red privada virtual (VPN) para la protección de las conexiones RDP. En un túnel VPN la seguridad de conexiones se asegura por el cifrado del tráfico.
- Restrinja el número de usuarios que tienen acceso a Su equipo.
- En la mayoría de las versiones Windows los usuarios del grupo administrativo aun así tiene acceso al equipo remoto. Vd. puede prohibirlo o conceder acceso al equipo remoto solo a un administrador.
- Establezca el número máximo de intentos de introducir la contraseña.
- Abra el acceso al escritorio remoto solo desde las direcciones IP determinadas.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
00:43:33 2020-07-07