Las aplicaciones que permiten el control remoto de los equipos se utilizan desde hace tiempo para distribuir amenazas entre los usuarios. El ransomware Apocalypse está dando mucho de qué hablar en las últimas semanas, sobre todo porque sus actualizaciones constantes provocan un comportamiento inesperado.
Esta amenaza se vale de conexiones RDP no seguras para distribuirse a otros equipos, siendo una alternativa al comúnmente utilizado correo electrónico. Parece que esta última resulta ya bastante predecible para la mayoría de los usuarios y ya se sabe que las astucia de los ciberdelincuentes no tiene límite aparente.
Por “suerte” para los usuarios, un experto en seguridad de la compañía Emisoft tuvo la oportunidad de acceder a los servidores de control de esta amenaza y así conseguir información que le permitió confeccionar una herramienta para recuperar los archivos afectados de forma gratuita. Sin embargo, la gran cantidad de actualizaciones que posee la amenaza hace muy complicado actualizar la herramienta disponible, de ahí que ante algunos casos haya dejado de ser efectiva.
Apocalypse desactiva las herramientas de seguridad existentes
Expertos en seguridad han alertado sobre esta nueva vía de distribución, indicando que resulta muy peligrosa, ya que el atacante dispondría de la posibilidad de desactivar las herramientas de seguridad existentes en el sistema, provocando que la instalación de la amenaza sea mucho más sencilla.
Siempre suele ser el problema y en esta ocasión no es una excepción. Los administradores muchas veces no realizan prácticas seguras y esto compromete la seguridad de los equipos. Esta forma de difusión está orientada sobre todo a empresas, ya que las aplicaciones de control remoto hacen uso de una contraseña poco segura, permitiendo el uso de ataques de fuerza bruta y así el acceso al canal para realizar cualquier tarea que se preste.
A todo esto hay que añadir que en la mayoría de las ocasiones se poseen derechos de administrador, de ahí que la importancia de dotar una contraseña segura a las aplicaciones RDP sea alta.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
