Vulnerabilidades críticas en sistemas cliente RDP permitirían la ejecución remota de código

Tres programas utilizados como sistema cliente del Protocolo de Escritorio Remoto (RDP) han sido identificados con vulnerabilidades críticas que podrían permitir intrusiones en la red de TI. RDP sirve a los profesionales de TI para conectarse a computadoras remotas, con lo cual tiene acceso y control de la computadora remota, de acuerdo con los permisos de su usuario. Check Point Research ha descubierto vulnerabilidades críticas en FreeRDP, rdesktop (Kali Linux) y mstsc.exe (Microsoft), que permitirían la ejecución remota de código, y con ello un atacante podría infectar la computadora utilizada para penetrar en la red de TI. Los investigadores de Check Leer más…

Proteja el acceso RDP de ataques de ransomware

La llegada de ransomware no siempre ocurre por correo electrónico malicioso o spam. Los atacantes suelen utilizar a menudo el Protocolo de Escritorio Remoto (RDP), un programa mediante el cual el atacante puede obtener el control remoto de la PC e implementar programas maliciosos. Proteger el acceso RDP resulta importante para proteger el acceso RDP de ataques de ransomware: Usar contraseñas fuertes, para que sea más difícil que un ataque de fuerza bruta tenga éxito. No desactivar la Autenticación de Nivel de Red (NLA), ya que ofrece un nivel de autenticación adicional. Cambiar el puerto RDP, y dificultar su identificación Leer más…