EL PELIGRO DE USAR SISTEMAS OPERATIVOS OBSOLETOS EN EL TRABAJO REMOTO (RDP)

Share on facebook
Share on twitter
Share on pinterest

Es fundamental trabajar con sistemas operativos actualizados para evitar ataques maliciosos a nuestro servidor.

Recientemente, el equipo de EMC Software Jurídico hemos tenido acceso a un artículo que advierte de los peligros de acceder de forma remota a los servidores de los despachos mediante Sistemas Operativos obsoletos, tales como Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 y Windows Server 2008 R2, todos ellos sistemas en los que Microsoft ha dejado de prestar soporte

Durante los últimos años, se han detectado un número cada vez mayor de incidentes en los que los atacantes se han conectado remotamente a un servidor de Windows desde Internet utilizando RDP (abreviatura de Remote Desktop Protocol en español Protocolo de Escritorio Remoto), e iniciado sesión como administrador. Una vez que los atacantes inician sesión en el servidor como administrador, generalmente realizarán un reconocimiento para determinar para qué se utiliza el servidor, por quién y cuándo se está utilizando.

Una vez los atacantes saben qué tipo de servidor es el que controlan pueden comenzar a realizar acciones maliciosas. Algunas de las actividades maliciosas más comunes son:

  • Borrar archivos de registro que contienen evidencia de su presencia en el sistema
  • Deshabilitar las copias de seguridad programadas y las shadow copies (estas últimas permiten crear copias de seguridad de los archivos en la máquina del usuario, pudiendo volver a un punto anterior o hacer una restauración del sistema)
  • Deshabilitar el software de seguridad o configurar exclusiones en él (lo cual está permitido para los administradores)
  • Descargar e instalar varios programas en el servidor
  • Encriptar las bases de datos.
  • Borrar o sobrescribir copias de seguridad antiguas, si están accesibles

Los ataques realizados con RDP han sido lentos, pero constantes, hasta que en  Mayo de 2019, llegó CVE-2019-0708, también conocida como “BlueKeep”, una vulnerabilidad que Microsoft ha catalogado como “Crítica”, que es el nivel de gravedad más alto de acuerdo a su guía Published Guidance For Customers, y que podría provocar un brote de «gusanos» que «se propague de un equipo vulnerable a otro, de un modo similar a la diseminación por todo el planeta del malware WannaCry en 2017». En otras palabras, una vez introducida, la amenaza podría propagarse sin interacción humana alguna.

Para protegerse de estos posibles ataques, lo ideal es actualizar los sistemas operativos instalados en nuestros equipos, entretanto es importante verificar que tu software de seguridad detecte la vulnerabilidad de BlueKeep y, en todo caso, contactar con tu proveedor de servicios informáticos para un mejor asesoramiento.