Están atacando Windows a través de Escritorio Remoto: comprueba tu PC
El Escritorio Remoto de Windows es una herramienta (presente en las ediciones Pro y superiores) que nos permite conectarnos a nuestro ordenador de forma remota y controlarlo como si estuviéramos sentados delante de él. Es una herramienta muy utilizada en entornos profesionales y en empresas, aunque cada vez también causa mayor interés entre los usuarios normales, ya que es gratis y no requiere ninguna configuración para utilizarla. Sin embargo, su popularidad también atrae a los piratas informáticos, quienes se aprovechan de ella para llevar a cabo todo tipo de ataques informáticos.
Los ataques de denegación de servicio distribuidos, DDoS, son un tipo de ataques mediante los cuales se busca saturar el sistema o la red de la víctima para que quede bloqueado, sin servicio. Esto se puede hacer de una gran cantidad de formas diferentes. Y una de las más recientes usadas por los piratas informáticos es hacerlo a través de peticiones remotas de Escritorio Remoto, aprovechando la gran cantidad de equipos que lo tienen habilitado y sin proteger.
Escritorio Remoto como amplificador DDoS
Las plataformas de análisis de protocolos de red estiman que actualmente hay unos 14.000 servidores RDP accesibles a través de Internet. Y todos ellos están sin la protección adecuada para que los piratas informáticos puedan usarlos para reflejar y multiplicar los ataques DDoS. Según calculan, cada servidor RDP podría multiplicar el ancho de banda en unas 86 veces, por lo que los piratas que controlan toda esta botnet podrían tener a su disposición una red de 750 Gbps para llevar a cabo sus ataques.
No hace falta ningún tipo de malware para llevar a cabo estos ataques. Por ello, ni la víctima, ni cualquiera de los «zombies» de la botnet podrán protegerse con un antivirus. Lo que sí podemos hacer, si queremos evitar caer en las garras de los piratas, es comprobar que nuestro PC está correctamente protegido y configurado para evitar que nosotros seamos uno de estos zombies.
Cómo proteger nuestro PC
Lo primero, y más importante, como siempre, es asegurarnos de que nuestro PC está actualizado con los últimos parches de seguridad. Esto ayudará a evitar que se aprovechen distintos fallos en nuestro sistema para llevar a cabo ataques a mayor escala.
Si tenemos Windows 10 Pro, y no hacemos uso de RDP, podemos desactivar el Escritorio Remoto del PC. De esta manera, ni los piratas podrán usar nuestro PC para reflejar el ancho de banda de sus ataques ni podrán atacar nuestro PC. Al desactivar este servicio, el puerto que utiliza (por defecto, 3389) quedará bloqueado, estando protegidos frente a estos ataques. Si no queremos renunciar al Escritorio Remoto, otra configuración que nos ayuda a protegerlo es cambiar el puerto por defecto por cualquier otro, y controlarlo desde un firewall.
También es importante asegurarnos tener la cuenta del PC correctamente protegida con una contraseña robusta. De no hacerlo, los piratas podrían lograr conectarse a nuestro PC y tener control total sobre él.
Un buen firewall instalado en el ordenador, o ciertas soluciones por hardware, nos ayudarán a mitigar estos ataques cuando tengan lugar. Aunque estas medidas están más pensadas para empresas y espacios de trabajo que para un usuario medio.
Fuente: SoftZone https://ift.tt/3qJTA8Z Autor: Rubén Velasco