Ya está disponible la versión de mantenimiento de Awingu 5.2.4.

8.803 Empresas belgas corren el riesgo de sufrir una importante brecha de seguridad

Esta investigación apareció en Datanews el 17/09/2018. Versión NL: zie onder.

En una investigación en profundidad sobre la seguridad informática de las empresas belgas, Awingu pudo identificar 8.803 organizaciones que corren un alto riesgo de piratería informática. Hicimos una investigación específica sobre las direcciones IP que estaban conectadas a servidores remotos Desktop no protegidos (basados en el protocolo RDP). El RDP de Microsoft es una tecnología informática muy popular basada en servidores, pero en su forma desnuda, ofrece una protección insuficiente. Al implementar Awingu sobre RDP, puede reducir en gran medida el riesgo de seguridad de su entorno informático.

RDP es una de las soluciones informáticas más utilizadas en el mundo. A través del cliente RDP, una aplicación que debe instalarse en el dispositivo del usuario (por ejemplo, un portátil), se permite a los usuarios acceder a un escritorio o a una aplicación de forma remota. Normalmente, esto se utiliza para que los empleados puedan utilizar su software tanto dentro como fuera de la empresa. RDP es una solución de bajo umbral, y a veces se omite la adición de seguridad: las medidas de seguridad adicionales (por ejemplo, reglas de cortafuegos o listas de control de acceso) suponen una complejidad añadida para el administrador de TI (y el usuario).

Sin embargo, dejar su entorno RDP sin protección no está exento de riesgos: "Desde 2002, se han publicado 20 actualizaciones de seguridad de Microsoft específicamente para RDP, y ahora se conocen al menos 25 vulnerabilidades (CVE) que los malintencionados pueden explotar sin mucho esfuerzo. Teniendo esto en cuenta, hay que estar loco para no añadir una capa adicional de seguridad a su entorno", nos enseña Kurt Bonne (CTO Awingu).

Tras un análisis basado en los datos puestos a disposición por el motor de búsqueda Shodan, Awingu obtuvo el siguiente resultado espectacular: casi 9.000 puntos finales RDP están actualmente disponibles públicamente en Bélgica. Esto significa que son accesibles a todo el mundo a través de Internet, aunque no se establezca una conexión segura, facilitada por la organización. En otras palabras, no están protegidos o lo están de forma insuficiente y tienen un potencial inequívoco de ser pirateados. Por lo tanto, se aconseja a estas empresas con un entorno RDP abierto que hagan algo al respecto lo antes posible.

Los puntos finales de RDP abiertos se dan en toda Bélgica: cualquier forma de concentración geográfica que observamos en nuestra investigación corresponde a la densidad de la industria. En otras palabras, es un problema global que no parece afectar a ninguna región en particular. Si trazamos un mapa de las empresas afectadas, o al menos de la ubicación de su centro de datos, el resultado es el siguiente:

mapa de entornos rdp abiertos

Ubicaciones de los puntos finales RDP abiertos Bélgica - julio de 2018, Awingu

El protocolo Remote Desktop fue desarrollado originalmente para ser utilizado principalmente en una red interna de la empresa. Hacer que su entorno esté disponible directamente a través de Internet puede ser posible, pero se aconseja tomar al menos varias medidas de seguridad de antemano. En la red puede encontrar varios métodos para proteger su entorno que, aunque a veces están anticuados, son muy pertinentes y necesarios para garantizar un mínimo de seguridad.

En las versiones más recientes de RDP, Microsoft ha prestado gran atención al aspecto de la seguridad, no sólo añadiendo más posibilidades sino también ofreciendo una configuración por defecto más inteligente. Por lo tanto, se podría pensar que es una "obviedad" actualizar al menos su entorno RDP a la última versión, pero a menudo las aplicaciones más antiguas no siempre son compatibles, y las versiones más antiguas se mantienen por necesidad.

La falta de seguridad en los puertos RDP es un problema universal en Bélgica que no tiene límites regionales y que impide a las empresas afiliadas a cualquier proveedor, grande o pequeño. Por lo tanto, se recomienda encarecidamente que revise la situación en su empresa y, si es necesario, coloque una capa de seguridad adicional en su entorno. Si no lo hace, corre un riesgo considerable de ser hackeado en cualquier momento. Awingu es una solución que ofrece a las empresas esta seguridad adicional.

Awingu facilita una solución para este problema con nuestro Unified Workspace. Al utilizarlo, te conectas a la aplicación o al escritorio a través de un navegador, y ya no a través de un cliente RDP. Esto significa que las personas con malas intenciones ya no pueden explotar los puntos débiles de un acceso RDP desprotegido. Para maximizar la protección a través del acceso al navegador, Awingu implementa las siguientes medidas de seguridad:

  • Autenticación multifactor: Awingu viene con una solución MFA incorporada, y puede (si es necesario) integrar fácilmente tu método actual de autenticación. Al añadir MFA te aseguras de que los "ataques de fuerza bruta" ya no sean posibles.
  • SSL sin complicaciones: utilice sus propios certificados o cambie de SSL a través de la integración de Let's Encrypt con un solo clic del ratón.
  • Amplias posibilidades de auditoría: mantenga sus herramientas de registro RDP existentes junto con las capacidades de auditoría de Awingu incluidas
  • Detección de anomalías: infórmese de las irregularidades en su entorno, como cuando alguien se conecta demasiado a menudo con una contraseña incorrecta o cuando alguien intenta conectarse desde el extranjero

¿Quiere saber más sobre cómo Awingu puede ayudarle a proteger su entorno informático? Consulte nuestro sitio web!


En een Estudio específico sobre el desarrollo de las tecnologías de la información en las empresas belgas nos encontramos 8803 organizaciones que corren un alto riesgo de piratería informática. Por lo tanto, se ha especificado la búsqueda de direcciones IP en las que se han instalado servidores remotos Desktop (basados en el protocolo Desktop remoto). El RDP de Microsofts es una tecnología muy popular para la "computación basada en servidores", pero en su forma original presenta una dificultad añadida. La implementación de Awingu con RDP puede suponer un gran riesgo para su entorno de TI.

RDP (en Holanda y Bélgica también se conoce como "Burocracia Externa") es una de las soluciones informáticas más utilizadas en todo el mundo. A través del cliente RDP, una aplicación que se instala en el escritorio del usuario (por ejemplo, un portátil), permite a los usuarios acceder a un escritorio o a una aplicación. Normalmente se utiliza para que los usuarios puedan utilizar su software tanto dentro como fuera de la empresa. RDP es una opción muy complicada, y la gestión de la seguridad también se ve afectada: las reglas de seguridad adicionales (por ejemplo, las reglas del cortafuegos o las listas de control de acceso) suponen una gran complejidad para los responsables de TI (y los usuarios).

La apertura de la red RDP no es una solución: "desde 2002, hay 20 actualizaciones de seguridad de Microsoft específicas para RDP, y ahora hay más de 25 CVE's que pueden ser utilizados. Con esto en mente, es importante que no haya un problema de seguridad adicional en tu entorno", afirma Kurt Bonne (CTO de Awingu).

Tras un análisis basado en los datos obtenidos por el robot de búsqueda Shodan, Awingu obtuvo el siguiente resultado espectacular: más de 9.000 puntos de acceso RDP están en este momento disponibles en Bélgica. Esto significa que son accesibles para todo el mundo a través de Internet, incluso si no se ha establecido una conexión confidencial (por parte de la organización). No son, junto con otras palabras, de uso corriente y no tienen el potencial de ser rechazados. En algunas empresas que tienen un entorno RDP abierto, también se puede hacer algo con ellos.

Los puntos RDP abiertos se encuentran en general en Bélgica: cuando se trata de concentrar la atención, se produce un cambio en la industria. Se trata, además, de un problema global que no afecta a ninguna región en particular. Si las empresas afectadas -o incluso la ubicación de su centro de datos- se encuentran en el mismo lugar, el resultado será el siguiente:

mapa de entornos rdp abiertos

Ubicación de las sedes abiertas de RDP - Junio 2018, Awingu

El protocolo Remote Desktop ha sido diseñado para ser utilizado en los primeros lugares de la red interna de la empresa. La posibilidad de realizar una visita a través de Internet es, por lo general, muy importante, pero requiere un esfuerzo adicional. Para saber cómo hacerlo y cómo mejorar su negocio, encontrará en la web varios métodos que -aunque ya son obsoletos- son relevantes y adecuados para garantizar un mínimo de seguridad.

En las últimas versiones de RDP, Microsoft ha cambiado mucho el aspecto de la seguridad, no sólo para aumentar el número de usuarios, sino también para mejorar la calidad de las comunicaciones. Por lo tanto, debe saber que no es necesario actualizar la configuración de RDP a la última versión, pero las aplicaciones no son compatibles con el sistema y las versiones anteriores no son compatibles.

La falta de seguridad en los puestos de trabajo RDP es en Bélgica un problema universal que no es regional y que afecta a las empresas que tienen que decidir qué proveedor, grande o pequeño, se va a encargar. Por lo tanto, también es necesario que su empresa se encargue de la situación de su negocio en el extranjero, lo que le permitirá tener una protección adicional en su entorno. Si no lo hace, corre el riesgo de que se le escape un momento de la vida. Esta es una opción que ofrece a los empresarios esta ayuda adicional.

Awingu facilita la comunicación con nuestro Espacio de Trabajo Unificado. Si lo utilizas, puedes conectarte a la aplicación o al escritorio a través de un navegador, y no sólo a través de un cliente RDP. Esto significa que las personas que tienen una relación de dependencia no pueden acceder a los puntos débiles de un RDP en el exterior. Para que la seguridad sea máxima a través de un acceso al navegador, se debe implementar en Awingu las siguientes reglas de seguridad:

  • Multi-factorauthenticatie: Awingu tiene un MFA-oplossing inbegrepen, y puede (si se nodig) je huidige authenticatie zonder moeite integreren. Con la implementación de MFA, los "ataques de fuerza bruta" no son más fáciles de realizar.
  • SSL sin necesidad: utiliza tus propios certificados o utiliza SSL a través de la integración de Let's Encrypt en cualquier momento.
  • Herramientas de auditoría de uso: ha incluido las herramientas de registro de RDP en las herramientas de auditoría de Awingu.
  • Detección de anomalías: se puede informar sobre las anomalías en el entorno, tanto si se trata de un caso que se ha registrado como si se trata de un caso que se ha registrado como un caso que se ha registrado como un caso que se ha registrado como un caso que se ha registrado como tal.

¿Quieres saber más sobre cómo puedes obtener una protección adicional? Ver también onze website!

Índice de contenidos
¿Quiere saber más sobre Awingu?
Este sitio web utiliza cookies. Lea nuestra transparencia política de cookies!