En Internet podemos encontrar prácticamente de todo. Y sí, también existen páginas donde comercian con tarjetas robadas, contraseñas, claves para iniciar sesión de forma remota o incluso software malicioso para infectar a otros usuarios. En este artículo nos hacemos eco de una noticia que informa sobre cómo ha bajado el precio de las claves robadas para iniciar sesión en escritorios remotos. Eso es una mala señal.
Baja el precio de credenciales de RDP robadas
Acceder de forma remota a nuestros equipos se ha convertido en algo muy habitual en nuestro día a día. Todo lo relacionado con la nube, el teletrabajo, el acceso no presencial, ha ganado mucho peso especialmente debido a la pandemia. Ahora bien, esto también puede causar problemas de seguridad si no nos protegemos correctamente.
Precisamente las claves para acceder a escritorios remotos es algo que ha estado muy presente en los foros de la Dark Web. Venden el acceso a través del protocolo de escritorio remoto o RDP. Esto lo consiguen después de que haya habido algún tipo de filtración o tras realizar un ataque a una empresa u organización.
Hay que tener en cuenta que el protocolo de escritorio remoto permite a los trabajadores conectarse de forma segura a los servidores de su organización de forma remota. Esta es una práctica que ha crecido durante 2020 a medida que los empleados trabajan cada vez más desde casa. Las cuentas de administrador también usan RDP frecuentemente, lo que permite a los equipos de seguridad y de TI realizar actualizaciones y brindar asistencia a los usuarios.
El problema es que una cuenta o un servidor de RDP mal configurado o protegido pueden ofrecer acceso a la red a los ciberdelincuentes. Esto puede derivar en contraseñas robadas o débiles que son averiguadas.
Más facilidad para robar credenciales de escritorio remoto
La cuestión principal es que ahora un grupo de investigadores de seguridad ha visto que en los últimos tiempos el precio de estas credenciales ha bajado notablemente. Esa es una mala señal.
¿Por qué es mala señal? Básicamente significa que hay más oferta. Los ciberdelincuentes tienen más capacidad para robar esas claves de acceso remoto debido a que los servidores están mal configurados, hay vulnerabilidades sin corregir o contraseñas débiles.
En otras palabras, significa que hay más claves de acceso a escritorios remotos disponibles. Ha habido más robos y eso nos indica que algo no se está haciendo bien.
Para evitar esto, evitar que las claves terminen a la venta en Internet, podemos llevar a cabo diferentes acciones. Una de ellas, algo muy importante, es no utilizar nunca credenciales predeterminadas y sí crear contraseñas que sean realmente fuertes y complejas.
Otro paso muy importante para proteger las cuentas es activar la autenticación de dos factores. Una barrera de seguridad extra que está cada vez más presente entre las diferentes plataformas que utilizamos en nuestro día a día. De esta forma, incluso si han logrado averiguar la contraseña, no podrían tener acceso a la cuenta.
Os dejamos un artículo donde explicamos cómo proteger los servidores.