Por qué el acceso remoto a su computadora es una mala idea (RDP Hacks en Windows)

A menudo usamos el protocolo de escritorio remoto (RDP) en Windows para obtener acceso a sistemas a miles de kilómetros de distancia como si los estuviéramos usando justo en frente de nosotros. Muchas personas con servidores remotos, incluidas las personas que viajan por trabajo y desean tener acceso a sus computadoras de «casa base» principal, disfrutan de la conveniencia que brinda esta aplicación.

A pesar de su interfaz rica, rápida y fácil, probablemente no sea la mejor idea usarla excepto en circunstancias excepcionales. Es bastante peligroso usar su propia computadora en Internet, pero conectarse remotamente a otra agrega más a la lista de cosas que podrían salir mal.

El error humano causa problemas graves

Si está utilizando RDP en una computadora conectada a través de Ethernet a su enrutador, probablemente no encontrará problemas de inmediato relacionados con la explotación de la aplicación de escritorio remoto de Windows. Es poco probable que un hacker venga algún día y se dirija a usted individualmente con un exploit nuevo por descubrir. La gente no suele desperdiciar su energía de esa manera, pero si el malware correcto llega a su computadora antes de realizar una conexión remota, corre el riesgo de exponerse a usted y al sistema al otro lado de la línea.

Incluso si está utilizando un entorno seguro y ajustado, cualquier software malintencionado que pueda ejecutarse con privilegios administrativos en su sistema puede causar estragos cuando utiliza RDP. Incluso los mejores profesionales de TI cometerán errores de vez en cuando. Nada lo hace inmune a esto, incluso si opera en un entorno corporativo altamente controlado.

Los hackers solo pueden inyectar código

Eche un vistazo a las actualizaciones de seguridad que obtiene para RDP. Puede encontrarlos cuando vaya a Windows Update en su sistema operativo. Entre todas las actualizaciones instaladas, Escritorio remoto recibirá un parche de vez en cuando.

Ahora, piense en el hecho de que la mayoría de las empresas tardan entre 100 y 120 días en crear estos parches desde el momento en que un hacker utiliza por primera vez un exploit. Significa que durante más de un tercio de un año, en promedio, las vulnerabilidades en su software permanecen al descubierto.

Parchear un sistema operativo conduce a aún más complicaciones, por lo que es probable que Microsoft tarde un poco más en encontrar una solución para las vulnerabilidades que presentan oportunidades para que los piratas informáticos inyecten código arbitrario en sus transmisiones con computadoras remotas.

Una de esas vulnerabilidades se descubrió el 15 de noviembre de 2017, donde los piratas informáticos perezosos pudieron ingresar por la fuerza bruta a las computadoras y comenzar a ejecutar aleatoriamente ransomware en ellas mediante RDP. No es la forma más eficiente de explotar algo, pero tiene efectos devastadores para las víctimas.

Resolviendo estos problemas

Dejemos una cosa clara: hay situaciones en las que el uso de algún tipo de utilidad de administración remota es una necesidad absoluta. Pero en cualquier otro caso, debe evitar este tipo de software si le preocupa la seguridad de su sistema.

Si debe conectarse de forma remota al entorno de escritorio de otra computadora, hágalo a través de una VPN. De lo contrario, prácticamente se está comunicando abiertamente y todo vale. El uso de una conexión abierta permite que el malware «llame a casa» y les da a los piratas informáticos una oportunidad para intentar infiltrarse en su sistema.

Solo tenga en cuenta que el uso de una VPN no lo hace completamente invulnerable  a posibles ataques. Debe limitar el uso de RDP tanto como sea posible para minimizar las posibilidades de que algo salga mal.

¿Hace algo más para proteger sus conexiones RDP? ¡Cuéntanoslo todo en un comentario!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario