Proteja el acceso RDP de ataques de ransomware

La llegada de ransomware no siempre ocurre por correo electrónico malicioso o spam. Los atacantes suelen utilizar a menudo el Protocolo de Escritorio Remoto (RDP), un programa mediante el cual el atacante puede obtener el control remoto de la PC e implementar programas maliciosos.

Proteger el acceso RDP resulta importante para proteger el acceso RDP de ataques de ransomware:

  • Usar contraseñas fuertes, para que sea más difícil que un ataque de fuerza bruta tenga éxito.
  • No desactivar la Autenticación de Nivel de Red (NLA), ya que ofrece un nivel de autenticación adicional.
  • Cambiar el puerto RDP, y dificultar su identificación al atacante. Por defecto, el servidor escucha en el puerto 3389 tanto para TCP como para UDP.
  • Usar un Servidor de Gateway de Escritorio Remoto, que brinda seguridad adicional y beneficios operativos como autenticación de doble factor.
  • Limitar los usuarios a aquellos que realmente necesitan RDP.
  • Limitar el acceso a direcciones IP específicas, si es posible.
  • Asegurar que los sistemas estén completamente actualizados ayudará a evitar la elevación de privilegios y otros exploits.

[Malwarebytes en ASI]

Deja un comentario