Documentos de Académico
Documentos de Profesional
Documentos de Cultura
| Empresas | INCIBE
Autor
INCIBE (INCIBE)
Acceder de forma remota a equipos de la empresa o incluso de clientes es una gran ventaja que
aumenta la productividad ya que elimina la necesidad de estar físicamente delante del equipo.
Este tipo de acceso se conoce comúnmente como escritorio remoto, existiendo en el mercado
un gran número de soluciones, aunque una de las más utilizadas, debido a su integración por
defecto en el sistema operativo Windows, es RDP , por sus siglas en inglés Remote Desktop
Protocol.
El acceso remoto sigue el modelo lógico de cliente-servidor. El equipo al que queremos acceder
Este
hace sitio web yutiliza
de «servidor», el restocookies propias
de dispositivos y de
que tercerosa para
se conecten él sonel
loscorrecto funcionamiento
«clientes». Cuando se y visualización del sitio web por
parte
habilita delfuncionalidad
esta usuario, asísecomo
«abre»la
enrecogida
el servidorde
unestadísticas tal y como es
puerto, que comúnmente seelrecoge
númeroen la política de cookies en la columna
"finalidad".
3389. Los puertosPuede
puedencambiar la configuración
entenderse como las vías deuentrada
obtener másde
y salida información.
información a
Internet. Si una comunicación no se realiza en el puerto correcto, será denegada. Además, habrá
que configurar el router que da al servidor acceso a Internet, para que acepte las conexiones al
CONFIGURACIÓN DE COOKIES
escritorio remoto desde fuera de la red interna. Esto último no será necesario si utilizamos una
solución VPN para cifrar las comunicaciones entre los equipos cliente y servidor.
RECHAZAR TODAS
ACEPTAR TODAS
https://www.incibe.es/empresas/blog/seguro-tu-escritorio-remoto 1/8
25/4/24, 9:36 ¿Es seguro tu escritorio remoto? | Empresas | INCIBE
El estudio muestra que los ciberdelincuentes utilizan ataques de fuerza bruta, que consisten en
probar múltiples credenciales de acceso, es decir usuario y contraseña, de forma automatizada
contra los objetivos. En caso de conseguir acceso, pasan al siguiente objetivo, que generalmente
será instalar malware.
Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por
partededel
Además losusuario, así
ataques de como
fuerza la recogida
bruta, dedeestadísticas
otro vector tal y como
ataque que pueden selosrecoge en la política de cookies en la columna
utilizar
"finalidad". Puede
ciberdelincuentes son lascambiar la configuración
vulnerabilidades descubiertasuno
obtener másElinformación.
parcheadas. pasado mes de mayo
desde Protege tu Empresa publicamos un aviso advirtiendo de una vulnerabilidad crítica en el
escritorio remoto de Windows que afecta a versiones antiguas, aunque todavía muy utilizadas,
como Windows 7 o Windows Server 2008, y que permite al atacante instalar malware sin que el
usuario se percate. Pese a no ser un vector de ataque tan utilizado como la fuerza bruta, estas
vulnerabilidades suponen un importante riesgo si no se encuentran debidamente parcheadas.
Ransomware, el malware que cifra la información y pide un rescate. Este tipo de amenaza
ha pasado de propagarse por medio del correo electrónico con ingeniería social, a hacerlo
a través de servicios RDP vulnerables.
Cryptojacking que consiste en utilizar los recursos del sistema para minar criptomonedas.
El minado de criptomonedas ha desplazado al ransomware como amenaza más común y
rentable .
Malware que roba información y datos confidenciales, como contraseñas de acceso a otros
servicios.
Infecciones que convierten a tu equipo en un zombi, controlado remotamente por
ciberdelincuentes, formando parte de una botnet.
https://www.incibe.es/empresas/blog/seguro-tu-escritorio-remoto 3/8
25/4/24, 9:36 ¿Es seguro tu escritorio remoto? | Empresas | INCIBE
Desde Shodan también se pueden ver capturas de pantalla de los servidores de escritorio
remoto, lo cual en sí mismo ya puede ser considerado una fuga de información que un
ciberdelincuente podría utilizar para futuros ataques.
Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por
parte del usuario, así como la recogida de estadísticas tal y como se recoge en la política de cookies en la columna
"finalidad". Puede cambiar la configuración u obtener más información.
https://www.incibe.es/empresas/blog/seguro-tu-escritorio-remoto 4/8
25/4/24, 9:36 ¿Es seguro tu escritorio remoto? | Empresas | INCIBE
En caso de ser necesario para las labores de la empresa, se han de tener en cuenta las siguientes
consideraciones para que su uso suponga el mínimo riesgo posible.
Sistemas actualizados
El primer aspecto de seguridad en cualquier sistema es que todo el software que se utilice debe
estar actualizado a la última versión disponible. Así, las vulnerabilidades públicas no podrán ser
utilizadas para atacar a la organización.
Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por
parte
Como del
ya se usuario,
indicó así como
en el aviso la recogida
anterior, de estadísticas
siguen existiendo dispositivostal y como
cuyo sevida
ciclo de recoge
ha en la política de cookies en la columna
"finalidad".
terminado, comoPuede cambiar
por ejemplo la configuración
Windows u obtener
XP o Windows Server 2008, más información.
o algunos como Windows 7
que están a punto de terminar. Se debe evitar utilizar sistemas operativos sin soporte aunque
ante vulnerabilidades tan críticas como la anterior sigan recibiendo parches de seguridad.
https://www.incibe.es/empresas/blog/seguro-tu-escritorio-remoto 5/8
25/4/24, 9:36 ¿Es seguro tu escritorio remoto? | Empresas | INCIBE
comunicaciones. Al igual que sucede con el resto del software, el servidor VPN debe estar
actualizado a la última versión.
Esta es la opción que ofrece más garantías de seguridad cuando se tiene que
acceder por medio de un escritorio remoto a través de Internet a un equipo de la
organización.
Utilizar la combinación VPN más escritorio remoto aumentará el nivel de seguridad, ya que hay
una doble barrera hasta la información de la empresa. En caso de que los ciberdelincuentes
consigan acceso por medio del servidor VPN, todavía tendrían que conseguir acceso al escritorio
remoto.
Además es común que los ataques utilicen contraseñas débiles por lo que utilizando una
contraseña robusta lo más larga posible se reducirá considerablemente la posibilidad de que se
produzca un acceso no autorizado. Se deben utilizar nombres de usuario no genéricos y
contraseñas robustas, tanto para acceder al servidor VPN, como al escritorio remoto.
Bloqueo de cuenta
Los ataques de fuerza bruta basan su funcionamiento en probar posibles nombres de usuario y
contraseña hasta que consiguen el acceso o deciden abandonar el ataque en busca de otro
objetivo. Se recomienda aplicar una política de seguridad que restrinja el acceso del usuario
durante un tiempo determinado tras varios intentos no exitosos. El tiempo de bloqueo
aumentará en función del número de intentos no exitosos llegando incluso a bloquear
completamente el usuario atacado.
En caso de no utilizar una solución VPN para acceder al escritorio remoto, se recomienda
cambiar el puerto utilizado por defecto para conectarse. Comúnmente, la conexión al servicio de
escritorio remoto de Windows se hace por medio del puerto 3389. Si se cambia por otro distinto,
se dificultará los ataques automatizados que llevan a cabo los ciberdelincuentes. Esto se conoce
como seguridad por oscuridad.
Utilizar un sistema de escritorio remoto puede ser de gran ayuda a la hora de desempeñar las
funciones de trabajo diarias pero también puede ser la puerta de entrada de los
ciberdelincuentes. Proteger su acceso implantando medidas y políticas de seguridad será vital
para evitar ser víctima de un incidente de seguridad.
Tags Empresas
Vulnerabilidad Actualización Empresa Buenas prácticas Concienciación Fraude Protección Correo electrónico CMS Políticas Phishing
Ciberdelito Malware Web Comercio minorista Ingeniería social Microsoft Testimonios Industria Comercio mayorista Sistema operativo
Comunicaciones Salud Movilidad Educación Plan director Navegador Contratación Amenaza Adobe Logística Android
Suplantación de identidad Windows Construcción 0day Continuidad Apple Infografía Reporte de incidentes SMS Ciberseguridad
Eventos Privacidad Colaborador Java Seguridad Oracle Comercio electrónico Identidad Privacidad seguridad Router
Copia de seguridad Informática Virtualización Comercio Formación Actualidad IoT Filtración de datos Reputación Cloud Riesgos
Cadena de Suministro Banca Pequeña empresa Email Defensa Sentido común Fuga de información Robo de datos Cifrado Contraseña
Información personal Legislación Acceso no autorizado Administración pública Turismo Transporte Postal Fabricación Química
Sector bancario Ferrocarril Agua potable Aguas residuales Suministradores de agua Distribuidores de agua Farmacéutica/Farmacéutico
Producción Química Distribución Química Industria alimentaria Electricidad Sistemas urbanos calefacción Sistemas urbanos refrigeración Gas
Hidrógeno Fabricante de software Producción de energía Fabricante de hardware Transporte de energía Industria nuclear Producción nuclear
Espacio Motor de búsqueda en línea Registros de dominios de primer nivel Prestadores de servicios de confianza Financiero
Infraestructuras de mercados financieros Comprar Denegación de servicio Asociación Ocio Herramientas Dato personal Asuntos legales
Ayuda Agua NIS2 Pyme Seguro Pentesting Threat intelligence Telegram TikTok Ciberespionaje Investigación Falso
https://www.incibe.es/empresas/blog/seguro-tu-escritorio-remoto 7/8
25/4/24, 9:36 ¿Es seguro tu escritorio remoto? | Empresas | INCIBE
Derechos de acceso Profesionales Telefonía Historias reales Outlook Ordenador Hacker App Movistar iOS App fraudulenta
Mensajería instantánea WhatsApp Ataque Windows mobile Spyware Antivirus Conexiones Google Smishing Internet Aplicación
Correos Hardware Sanidad SGSI Energía Marítimo Sanitario Medicamento Crudo Mercado en línea Electrónico Aéreo
Centrales nucleares Marketplace PayPal Redes Inyección Entretenimiento General Evento Cortafuego Routers Biometría
Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por
parte del usuario, así como la recogida de estadísticas tal y como se recoge en la política de cookies en la columna
"finalidad". Puede cambiar la configuración u obtener más información.
https://www.incibe.es/empresas/blog/seguro-tu-escritorio-remoto 8/8