La vulnerabilidad de Microsoft RDP facilita a los atacantes convertirse en intermediarios sin esfuerzo

Una vulnerabilidad recién descubierta en el Protocolo de Escritorio Remoto (RDP) de Microsoft, que se remonta a Windows Server 2012 R2, permite a cualquier persona que pueda conectarse a una sesión RDP obtener un control casi total sobre otros usuarios de RDP, lanzando un ataque de hombre en el medio.

Descubierta por investigadores de seguridad de CyberArk, la vulnerabilidad ya ha sido divulgada a Microsoft, que a su vez ha lanzado una actualización de seguridad para solucionarla. Esta es tu primera advertencia: si tu organización utiliza RDP, asegúrate de actualizar los sistemas afectados lo antes posible.

¿Qué tan preocupado debes estar por tu RDP vulnerable?

Chris Clements, Vicepresidente de Arquitectura de Soluciones en la firma de ciberseguridad Cerberus Sentinel, señaló que si bien la vulnerabilidad es grave, se ve compensada por el hecho de que un atacante ya debe haber obtenido acceso al servicio RDP de una organización para iniciar el ataque.

Clements advierte que, a pesar de esa advertencia, aún hay motivos de preocupación, especialmente para las organizaciones que tienen un sistema RDP expuesto a Internet y que actúa como una terminal compartida con múltiples conexiones simultáneas. "Un atacante que logre acceder incluso a una cuenta de baja privilegiada podría explotar esta vulnerabilidad para pivotar en toda la organización de la víctima y causar daños significativos", dijo Clements.

Erich Kron, un defensor de la conciencia en seguridad en KnowBe4, dijo que la crisis de COVID-19 y el cambio al trabajo remoto han brindado a los actores maliciosos muchas oportunidades nuevas para explotar esta vulnerabilidad que es posible que no hayan tenido antes. Sitios web como Shodan.io, que mapea dispositivos conectados a Internet en una base de datos buscable, aumentan el potencial de mal uso, dijo.

Vale la pena mencionar que Shodan tiene usos legítimos y no es un servicio gratuito. Dicho esto, cualquier persona que realmente quiera usarlo con fines nefastos probablemente no se detenga por la necesidad de desembolsar los $59 necesarios para un mes de acceso.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Cuando se utiliza RDP para el acceso remoto a su red, y especialmente con esta vulnerabilidad activa, las organizaciones deberían considerar hacer que los servicios RDP actuales solo estén disponibles a través de una VPN, eliminando el acceso directo a Internet", dijo Kron.

Kron también recomienda las mismas medidas que los profesionales de seguridad y los líderes empresariales han estado escuchando durante años: Habilitar la autenticación multifactorial, registrar todos los intentos de conexión fallidos y revisarlos regularmente, y capacitar a los empleados en buenas prácticas de contraseñas y hábitos de seguridad.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La vulnerabilidad de Microsoft RDP facilita a los atacantes convertirse en intermediarios sin esfuerzo , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.