Reducir el precio de las credenciales RDP robadas
Accede de forma remota para nuestros equipos se ha convertido en algo muy habitual en nuestro día a día. Todo lo relacionado con la nube, el teletrabajo, el acceso remoto, ganó mucho peso, principalmente por la pandemia. Sin embargo, esto también puede causar problemas de seguridad si no nos protegemos adecuadamente.
Precisamente las claves de acceso escritorios remotos Es algo que ha estado muy presente en los foros de la Dark Web, que venden el acceso a través del Protocolo de Escritorio Remoto o RDP. Lo hacen después de que haya algún tipo de fuga o después de llevar a cabo un ataque a una empresa u organización.
Recuerde que el protocolo de escritorio remoto permite a los empleados conectarse de forma segura a los servidores de su organización de forma remota. Esta es una práctica que ha crecido en 2020, ya que los empleados trabajan cada vez más desde casa. Las cuentas de administrador también utilizan RDP con frecuencia, lo que permite a los equipos de seguridad y de TI actualizar y brindar asistencia a los usuarios.
El problema es que una cuenta o servidor RDP mal configurado o protegido puede ofrecer acceso a la red para los ciberdelincuentes. Esto puede dar lugar a contraseñas débiles o robadas que se adivinan.
Más fácil de robar credenciales de escritorio remoto
El principal problema es que ahora un grupo de investigadores de seguridad ha visto que en los últimos tiempos precio de estas credenciales cayó notablemente. Esto es una mala señal.
¿Por qué es una mala señal? Básicamente significa que hay más oferta. Los ciberdelincuentes tienen una mayor capacidad para robar estas claves de acceso remoto debido a servidores mal configurados, vulnerabilidades sin parches o contraseñas débiles.
En otras palabras, significa que hay más códigos de acceso para escritorios remotos disponibles. Ha habido más robos y esto nos dice que algo no se está haciendo bien.
Para evitarlo, para evitar que las claves acaben a la venta en Internet, podemos realizar varias acciones. Uno de ellos, algo muy importante, es nunca use credenciales predeterminadas sino para crear contraseñas que sean realmente seguras y complejas.
Otro paso muy importante para proteger sus cuentas es habilitar la autenticación de dos factores. Una barrera de seguridad extra que cada vez está más presente entre las distintas plataformas que utilizamos en nuestro día a día. De esa manera, incluso si lograran descubrir la contraseña, no podrían acceder a la cuenta.
Te dejamos un artículo donde te explicamos cómo proteger los servidores.