No solo los sistemas operativos de escritorio permiten disfrutar de Escritorio Remoto, Telnet u otros servicios de gestión remota. Routers, switches, puntos de acceso, servidores NAS, y así hasta completar un listado amplio de dispositivos. En este artículo te vamos a enseñar cuáles son estos servicios y el motivo para llevar a cabo la desactivación de estos para evitar posibles problemas de seguridad.
El número de equipos conectado a Internet y accesibles desde la misma no deja de crecer. Sobre todo, lo segundo es un problema, ya que posibilita que sean accesibles. Si son aspectos relacionados con el trabajo no debería existir ningún problema. Sin embargo, muchos usuarios, por desconocimiento, mantienen estos servicios activados y con credenciales de acceso poco seguras, o directamente sin ningún tipo de protección.
Un alto porcentaje del malware que se instala en la actualidad alcanza los equipos a través de servicios de escritorio remoto que no están protegidos de forma correcta. Esto debería servir como un toque de atención a los usuarios. Sería recomendable dedicar unos minutos a verificar cada dispositivo y comprobar que estos servicios están desactivados o protegidos de forma correcta.
Riesgos de mantener estos servicios activados si no se utilizan
Sobre el papel no debería existir ningún problema. Sin embargo, la experiencia nos dice que al mantener activados estos aumentan las posibilidades de sufrir problemas de seguridad. Es decir, accesos no autorizados al dispositivo en cuestión, permitiendo una gestión no autorizada del mismo, el robo de información y la instalación de software.
¿Por qué puede suceder esto? Aunque existe una minoría que vigila las credenciales de acceso de estos servicios, la inmensa mayoría no se detiene a comprobar la contraseñas y realizar su cambio. Esto provoca que muchas veces se encuentre la de por defecto. Teniendo en cuenta que existen diccionarios en Internet, a los ciberdelincuentes no les debería de ser complicado encontrar la contraseña y utilizarla para, por ejemplo, instalar malware en el dispositivo.
Servicios que es necesario vigiliar
Tanto si se trata de un equipo con sistema operativo Windows, Linux, o macOS, como si hablamos de un router, switch o NAS, es necesario tener en cuenta los siguientes servicios:
- RDP
- Telnet
- SSH
- FTP/SFTP/FTPES
- VNC
Nos dejamos alguno en el tintero, pero estos son los más utilizados. Exceptuando FTP y las variantes, que permitirían el despliegue de software, el resto permiten el control del equipo, bien sea de forma gráfica o a través de un terminal.
En muchos casos, están activados por defecto. La opción que planteamos es llevar a cabo la desactivación de lo mismos, siempre y cuando no se utilicen, pero también se pueden tomar otras medidas. Por ejemplo, el cambio de la contraseña impediría el acceso trivial.
¿En qué equipos hay que prestar especial atención?
Además de los equipos de escritorio, el usuario deberá vigilar estos servicios en routers, cámaras IP y dispositivos NAS. Sobre todo, en los primeros, es bastante frecuente encontrar los servicios activados y sin ningún tipo de protección, algo que podría permitir a los ciberdelincuentes modificar el firmware. Las consecuencias de cara a la seguridad de la navegación del usuario serían nefastas.