ASI
Posted on
Etiqueta: RDP
Filtran 1.3 millones de credenciales RDP para venta
Las credenciales para el inicio de sesión de 1.3 millones de servidores de escritorio remoto de Windows se encuentra en venta en UAS (Ultimate Anonymity Services), un portal de piratas informáticos. El Protocolo de Escritorio Remoto (RDP) es una solución de Microsoft que permite a los usuarios, principalmente a los administradores de sistemas, el acceso remoto a la computadora, y poder trabajar en ella como si estuvieran de frente a la computadora. UAS es una tienda clandestina popular que vende credenciales para el acceso RDP para sistemas Windows, desde Windows XP hasta Windows 10. También vende números de seguro social Leer más…
2 a 3 días dura el ataque de fuerza bruta RDP: Microsoft
De acuerdo con el estudio “Data science for cybersecurity: A probabilistic time series model for detecting RDP inbound brute force attacks”, elaborado por Microsoft Defender ATP Research Team, los ataques de fuerza bruta de RDP o escritorio remoto duran en promedio de 2 a 3 días. RDP es el Protocolo de Escritorio Remoto de Windows que permite a los usuarios iniciar sesión remota en una computadora o dispositivo, vía la dirección pública IP del dispositivo y el puerto 3389. Su uso es típico por los administradores de sistemas y personal de soporte para trabajar remotamente en servidores, estaciones de trabajo Leer más…
Vulnerabilidades críticas en sistemas cliente RDP permitirían la ejecución remota de código
Tres programas utilizados como sistema cliente del Protocolo de Escritorio Remoto (RDP) han sido identificados con vulnerabilidades críticas que podrían permitir intrusiones en la red de TI. RDP sirve a los profesionales de TI para conectarse a computadoras remotas, con lo cual tiene acceso y control de la computadora remota, de acuerdo con los permisos de su usuario. Check Point Research ha descubierto vulnerabilidades críticas en FreeRDP, rdesktop (Kali Linux) y mstsc.exe (Microsoft), que permitirían la ejecución remota de código, y con ello un atacante podría infectar la computadora utilizada para penetrar en la red de TI. Los investigadores de Check Leer más…
Proteja el acceso RDP de ataques de ransomware
La llegada de ransomware no siempre ocurre por correo electrónico malicioso o spam. Los atacantes suelen utilizar a menudo el Protocolo de Escritorio Remoto (RDP), un programa mediante el cual el atacante puede obtener el control remoto de la PC e implementar programas maliciosos. Proteger el acceso RDP resulta importante para proteger el acceso RDP de ataques de ransomware: Usar contraseñas fuertes, para que sea más difícil que un ataque de fuerza bruta tenga éxito. No desactivar la Autenticación de Nivel de Red (NLA), ya que ofrece un nivel de autenticación adicional. Cambiar el puerto RDP, y dificultar su identificación Leer más…