Cómo configurar una contraseña segura para escritorio remoto

Rapid7, una compañía de seguridad de TI, realizó un interesante experimento de un año que provocó que los malos actores intentaran ingresar a los sistemas. Los resultados fueron curiosos, por decir lo menos, una sola letra, X, fue uno de los intentos de contraseña más utilizados.

Rapid7 configuró los honeypots en un esfuerzo por imitar los sistemas que ejecutan el protocolo de escritorio remoto (RDP). Puede usar el protocolo para iniciar sesión de forma remota en un sistema y. Por lo general, se ejecuta en dispositivos POS (puntos de venta), contadores y computadoras con Windows.

Los piratas informáticos suelen escanear Internet para localizar sistemas RDP e intentar iniciar sesión adivinando la contraseña de la víctima. La prueba de Rapid7 detectó más de 220,000 intentos de iniciar sesión en los honeypots. Esto les permitió estudiar las credenciales que usaban los atacantes cuando intentaban iniciar sesión.

Contraseñas RDP más comunes

"Vemos cierta correlación allí, pero el orden es incorrecto" , dijo en una entrevista telefónica. "Nuestra contraseña número uno que vemos es 'x'", dijo Tod Beardsley, un experto en seguridad de Rapid7.

X no es la única contraseña de un solo carácter que Rapid7 encontró tampoco. Había tres en total. Obviamente, usar una sola letra para proteger su sistema es una idea horrible. Los expertos en seguridad recomiendan contraseñas que son largas y complejas, con números y caracteres especiales para reducir la posibilidad de que los hackers la fuercen.

La mayoría de los sistemas RDP limitan los intentos de contraseña para reducir las probabilidades de que cualquiera que no sea el usuario obtenga acceso. Debido a esto, los atacantes tienen pocas conjeturas antes de que se bloqueen por completo. Tod Beardsley cree que las contraseñas débiles que usaron los atacantes no son aleatorias.

"Estos son claramente ataques de diccionario", dijo Beardsley. "Se han correlacionado y están cultivando pequeñas listas de contraseñas", agregó el experto en seguridad.

Durante el año en que los honeypots recolectaron datos, Rapid7 adquirió más de 4,000 contraseñas, de las cuales solo el 20% apareció una vez y nunca más se usaron.
Tod Beardsley comentó que esperaba que los hackers usaran las mismas credenciales repetidamente. Sin embargo, parece que cuando descubren una nueva credencial potencial para un sistema POS que ejecuta RDP, lo intentan, encuentran todos los sistemas vulnerables y luego pasan al siguiente.

"Nunca miran de nuevo. No es como un examen semanal", dijo Beardsley.

El uso de las credenciales de inicio de sesión predeterminadas o las contraseñas débiles es especialmente peligroso para las empresas que ejecutan una gran cantidad de dispositivos POS. Se podría robar una gran cantidad de números de tarjetas de crédito si se viola su red o se piratea un dispositivo.

Aunque los expertos en seguridad aconsejan que RDP no se debe dejar abierto a Internet en un dispositivo POS, sucede con demasiada frecuencia. Durante su investigación, Rapid7 escaneó Internet y descubrió 11 millones de sistemas con RDP. Es imposible estimar cuántos de ellos son sistemas POS sin iniciar sesión en ellos (lo cual es ilegal), pero existe una alta probabilidad de que muchos de ellos lo sean.

"Estoy dispuesto a apostar cuando pases por los aproximadamente 11 millones de puntos finales, tendrás cientos y cientos de golpes en estas cosas. Así que tienes muchos objetivos con los que trabajar en ese punto, especialmente si son sistemas de punto de venta ", dijo Beardsley.

Los 12 mejores consejos para proteger su escritorio remoto

    1. Bloquee las conexiones RDP a través de Internet abierto.
    2. Use contraseñas complejas y autenticación de dos factores.
    3. Bloquee las IP que tienen demasiados intentos fallidos de inicio de sesión.
    4. Use una puerta de enlace RDP.
    5. Limite el acceso a la cuenta de administrador de dominio.
    6. Reduzca el número de administradores locales al número más bajo posible.
    7. Habilite su cortafuegos.
    8. Habilitar el modo de administrador restringido.
    9. Habilitar la autenticación a nivel de red.
    10. Asegúrese de que las cuentas de administrador local sean únicas y restrinja a los usuarios que pueden iniciar sesión con RDP.
    11. Considere la colocación dentro de la red.
    12. Use una convención de nomenclatura de cuentas que no revele información de la organización.
May 11, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.