Este artículo apareció en Imprescindible el 14/11/2018. Versione Italiana: vedi sotto.
En una investigación en profundidad sobre la seguridad informática de las empresas italianas, Awingu pudo identificar 33.629 organizaciones que corren un alto riesgo de piratería informática. Hicimos una investigación específica sobre las direcciones IP que estaban conectadas a servidores remotos Desktop no protegidos (basados en el protocolo RDP). El RDP de Microsoft es una tecnología informática basada en servidores muy popular, pero en su forma desnuda, ofrece una protección insuficiente. Al implementar Awingu sobre RDP, puede reducir en gran medida el riesgo de seguridad de su entorno informático.
RDP es una de las soluciones informáticas más utilizadas en el mundo. A través del cliente RDP, una aplicación que debe instalarse en el dispositivo del usuario (por ejemplo, un ordenador portátil), permite a los usuarios acceder a un escritorio o a una aplicación de forma remota. Normalmente, esto se utiliza para que los empleados puedan utilizar su software tanto dentro como fuera de la empresa. RDP es una solución de bajo umbral, y a veces se omite la adición de seguridad: las medidas de seguridad adicionales (por ejemplo, reglas de cortafuegos o listas de control de acceso) suponen una complejidad añadida para el administrador de TI (y el usuario).
Sin embargo, dejar su entorno RDP sin protección no está exento de riesgos: "Desde 2002, se han publicado 20 actualizaciones de seguridad de Microsoft específicamente para RDP, y ahora se conocen al menos 25 vulnerabilidades (CVE) que los malintencionados pueden explotar sin mucho esfuerzo. Teniendo esto en cuenta, hay que estar loco para no añadir una capa adicional de seguridad a su entorno", nos enseña Kurt Bonne (CTO de Awingu).
Tras un análisis basado en los datos puestos a disposición por el motor de búsqueda Shodan, Awingu obtuvo el siguiente resultado espectacular: casi 34.000 puntos finales RDP están actualmente disponibles públicamente en Italia. Esto significa que son accesibles a todo el mundo a través de Internet, aunque no se establezca una conexión segura, facilitada por la organización. En otras palabras, no están protegidos o lo están de forma insuficiente y tienen un potencial inequívoco de ser hackeados. Por lo tanto, se aconseja a estas empresas con un entorno RDP abierto que hagan algo al respecto lo antes posible.
Los puntos finales de RDP abiertos se dan en toda Italia: cualquier forma de concentración geográfica que hemos observado en nuestra investigación corresponde a la densidad de la industria. En otras palabras, es un problema global que no parece afectar a ninguna región en particular. Si trazamos un mapa de las empresas afectadas -o al menos de la ubicación de su centro de datos- el resultado es el siguiente:
Ubicaciones de los puntos finales RDP abiertos Italia - Octubre 2018, Awingu
El protocolo Remote Desktop fue desarrollado originalmente para ser utilizado principalmente en una red interna de la empresa. Hacer que su entorno esté disponible directamente a través de Internet puede ser posible, pero se aconseja tomar al menos varias medidas de seguridad de antemano. En la red puede encontrar varios métodos para proteger su entorno que, aunque a veces están anticuados, son muy pertinentes y necesarios para garantizar un mínimo de seguridad.
En las versiones más recientes de RDP, Microsoft ha prestado gran atención al aspecto de la seguridad, no sólo añadiendo más posibilidades sino también ofreciendo una configuración por defecto más inteligente. Por lo tanto, se podría pensar que es una "obviedad" actualizar al menos su entorno RDP a la última versión, pero a menudo las aplicaciones más antiguas no siempre son compatibles, y las versiones más antiguas se mantienen por necesidad.
La falta de seguridad en los puertos RDP es un problema universal en Italia que no tiene límites regionales y que impide a las empresas afiliadas a cualquier proveedor, grande o pequeño. Por lo tanto, se recomienda encarecidamente que revise la situación en su empresa y, si es necesario, coloque una capa adicional de seguridad en su entorno. Si no lo hace, corre un riesgo considerable de ser hackeado en cualquier momento. Awingu es una solución que ofrece a las empresas esta seguridad adicional.
Awingu facilita una solución para este problema con nuestro Unified Workspace. Al utilizarlo, te conectas a la aplicación o al escritorio a través de un navegador, y ya no a través de un cliente RDP. Esto significa que las personas con malas intenciones ya no pueden explotar los puntos débiles de un acceso RDP desprotegido. Para maximizar la protección a través del acceso al navegador, Awingu implementa las siguientes medidas de seguridad:
- Autenticación multifactor: Awingu viene con una solución MFA incorporada, y puede (si es necesario) integrar fácilmente tu método actual de autenticación. Al añadir MFA te aseguras de que los "ataques de fuerza bruta" ya no sean posibles.
- SSL sin complicaciones: utilice sus propios certificados o cambie de SSL a través de la integración de Let's Encrypt con un solo clic del ratón.
- Amplias posibilidades de auditoría: mantenga sus herramientas de registro RDP existentes junto con las capacidades de auditoría de Awingu incluidas
- Detección de anomalías: infórmese de las irregularidades en su entorno, como cuando alguien se conecta demasiado a menudo con una contraseña incorrecta o cuando alguien intenta conectarse desde el extranjero
¿Quiere saber más sobre cómo Awingu puede ayudarle a proteger su entorno informático? Póngase en contacto con nosotros.
Riesgo RDP para más de 30 millones de empresas italianas
Un análisis de Awingu ha identificado puntos finales 33.629 "abiertos" a través del protocolo remoto Desktop, por lo que corren el riesgo de convertirse en un canal para infiltrarse en su red empresarial.
Muchas empresas hacen un uso intensivo de la Protocolo remoto DesktopRDP es un protocolo desarrollado por Microsoft que forma parte de Windows desde hace varios años y que permite acceder a un ordenador de forma remota. Más detalladamente, un software cliente RDP (no existe para ninguna plataforma) puede acceder a un ordenador remoto (técnicamente un Servidor Remoto Desktop) y tomar el control como si se encontrara físicamente frente a él. Todo ello de forma muy sencilla, lo que hace que uno de los sistemas más utilizados para el apoyo técnico o para acceder a algunas aplicaciones empresariales cuando no está en funcionamiento.
Fin qui tutto bene, ma RDP no es un protocolo intrínsecamente ciego. Desde que se creó, a finales de 2002, se han realizado muchas versiones, de las cuales sólo las más recientes cuentan con mecanismos propios para garantizar la seguridad de las conexiones. A RDP sono state inoltre associate diverse vulnerabilità y la conexión cliente/servidor es susceptible de ataques, si no está protegida adecuadamente.
Esta vulnerabilidad es también una consecuencia del hecho de que RDP nace para aplicaciones limitadas al interior de la red aziendale. Avanzando en el tiempo, el protocolo se ha utilizado como solución sencilla al problema de apoyar el trabajo móvil, solución que sin embargo no está suficientemente resuelta.
Las conexiones RDP si possono proteggere, de forma voluntaria. Por ejemplo, se puede configurar el firewall para que las conexiones RDP se realicen sólo a través de las direcciones IP. El punto es que poner en seguridad RDP es considerado, en muchas empresas, un límite a su práctica. Para ello es fácil encontrar nodos RDP que no están protegidos adecuadamente y que, sin embargo, son accesibles a través de Internet, voluntariamente o por error. Todos ellos son, además, un potencial canal de acceso a la red eléctrica.
La belga Awingu ha conducido durante un tiempo una investigación sobre la presencia de nodos RDP "abiertos" en Bélgica. De ahí surgió la idea de fare lo stesso in Italiacon resultados muy interesantes. En Italia, Awingu ha logrado 33.629 servidores RDP accesibles a través de Internet sin que el acceso esté bloqueado de alguna manera. Son todos puntos de potencial vulnerabilidad para sus empresas, que serán rápidamente identificados y protegidos.
La distribución de los nodos vulnerables es siempre uniforme y, por tanto, no hay que olvidar a Awingu, se corresponde con la concentración de las empresas en el territorio. También es un indicio de que la gestión de los accesos a través de RDP es un problema generalizado. No depende en absoluto de los proveedores de servicios de conexión, ya sean pequeños o grandes. Un análisis en este sentido ve que hay implicados todos los principales proveedores italianos, cada uno con un peso grueso de manera proporcional a su presencia en el mercado de los negocios.
La distribución de los nodos RDP en base al proveedor de servicios de conexión
Awingu propone una solución alternativa, o complementaria, a RDP para dar acceso a distancia a las aplicaciones industriales. En sistema desarrollado por la casa de software se basa en el uso de un navegador como cliente, el cual elimina la necesidad de un cliente RDP específico y permite el acceso remoto a una amplia gama de dispositivos: basta con que su navegador soporte Html5.
Lato sicurezzaLa solución de Awingu integra un sistema de autenticación de más factores, la codificación mediante SSL y funciones de eliminación de perfiles anómalos en el acceso a los recursos internos de la empresa.
[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]
English 
Italian 
German 
Spanish 
French