Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cibercriminales venden accesos a sistemas vulnerables por 3 dólares

  • Endpoint

pirateria hacker

Los ciberdelincuentes han estado vendiendo accesos de Remote Desktop Protocol (RDP) a máquinas comprometidas en redes corporativas a través de la Dark Web. Dado el uso generalizado del protocolo, las organizaciones deben implementar medidas de seguridad para protegerse de esta amenaza.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Al analizar los mercados web clandestinos, el equipo de McAfee Advanced Threat Research encontró varias "tiendas RDP" que venden accesos a sistemas vulnerables. Algunas de estas tiendas ofrecen acceso a más de una docena de conexiones, mientras que otras tenían más de 40.000 enlaces a la venta. Los hackers pueden hacer mucho con estos accesos, lo que incluye cometer actos de fraude y facilitar brechas de datos.

Los sistemas vulnerables con Windows 2008 y 2012 Server destacan como los que tenían más enlaces en venta, con 11.000 y 6.500 enlaces, respectivamente. El precio por acceder a esos sistemas va de los 3 a los 19 dólares, con docenas de conexiones vinculadas a instituciones sanitarias. El hallazgo más importante del equipo de McAfee fue una oferta que prometía acceso a los sistemas de automatización de edificios y seguridad de un importante aeropuerto internacional por solo 10 dólares.

El protocolo propietario de Microsoft RDP potencialmente deja a las empresas expuestas a los atacantes, porque permite a los usuarios controlar ordenadores a través de una red remotamente. Si bien está diseñado para ayudar a simplificar las tareas administrativas de las empresas, los atacantes pueden abusar del protocolo para acceder de forma remota a los equipos en una red interna, incluidos aquellos que contienen información confidencial. Luego pueden robar esa información o llevar a cabo un ataque de ransomware Samsam para extorsionar a las víctimas.

Para minimizar la amenaza de ataques RDP, según el informe de McAfee, las organizaciones deben prohibir las conexiones RDP en la web abierta, restringir el número de intentos de inicio de sesión fallidos antes de bloquear una cuenta, y usar la autenticación multifactor (MFA) para dificultar los ataques de fuerza bruta.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos