Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivos paraproteccion

¿Es seguro tu escritorio remoto?

por

Estracto del artículo publicado por INCIBE, si desea verlo entero pinche aquí.

Recomendaciones de seguridad para el escritorio remoto

Lo primero que se tiene que valorar es si realmente es necesario utilizar un escritorio remoto en la empresa, ya que cualquier servicio público en Internet supone un riesgo añadido a la ciberseguridad de la empresa. Si no es necesario conviene deshabilitar el servicio de escritorio remoto. Para ello es recomendable que contactes con el servicio técnico o el administrador de la red.

En caso de ser necesario para las labores de la empresa, se han de tener en cuenta las siguientes consideraciones para que su uso suponga el mínimo riesgo posible.

Sistemas actualizados

El primer aspecto de seguridad en cualquier sistema es que todo el software que se utilice debe estar actualizado a la última versión disponible. Así, las vulnerabilidades públicas no podrán ser utilizadas para atacar a la organización.

Como ya se indicó en el aviso anterior, siguen existiendo dispositivos cuyo ciclo de vida ha terminado, como por ejemplo Windows XP o Windows Server 2008, o algunos como Windows 7 que están a punto de terminar. Se debe evitar utilizar sistemas operativos sin soporte aunque ante vulnerabilidades tan críticas como la anterior sigan recibiendo parches de seguridad.

Redes privadas virtuales

Utilizar redes privadas virtuales o VPN como puerta de enlace entre el servidor RDP y el usuario minimizará los riesgos de sufrir un incidente de seguridad. Una VPN crea una conexión cifrada entre ambos dispositivos, por lo que se aumenta considerablemente la privacidad de las comunicaciones. Al igual que sucede con el resto del software, el servidor VPN debe estar actualizado a la última versión.

Utilizar la combinación VPN más escritorio remoto aumentará el nivel de seguridad, ya que hay una doble barrera hasta la información de la empresa. En caso de que los ciberdelincuentes consigan acceso por medio del servidor VPN, todavía tendrían que conseguir acceso al escritorio remoto.

Nombres de usuario y contraseñas robustas

Como se mostró en el estudio sobre ataques que reciben los escritorios remotos en Internet, muchos se hacen utilizando nombres de usuario genéricos como Administrador, por tanto habrá que utilizar nombres de usuario que no sean comunes. Así será más difícil que los ataques de fuerza bruta sean exitosos.

Además es común que los ataques utilicen contraseñas débiles por lo que utilizando una contraseña robusta lo más larga posible se reducirá considerablemente la posibilidad de que se produzca un acceso no autorizado. Se deben utilizar nombres de usuario no genéricos y contraseñas robustas, tanto para acceder al servidor VPN, como al escritorio remoto.

Bloqueo de cuenta

Los ataques de fuerza bruta basan su funcionamiento en probar posibles nombres de usuario y contraseña hasta que consiguen el acceso o deciden abandonar el ataque en busca de otro objetivo. Se recomienda aplicar una política de seguridad que restrinja el acceso del usuario durante un tiempo determinado tras varios intentos no exitosos. El tiempo de bloqueo aumentará en función del número de intentos no exitosos llegando incluso a bloquear completamente el usuario atacado.

Doble factor de autenticación

Utilizar un sistema de doble factor de autenticación  para acceder al escritorio remoto dotará de un plus extra de seguridad a la organización. Para ello, además de tener que conocer el binomio usuario/contraseña, será obligatorio saber un tercer dato (huella, código generado en el momento, etc.). Se utilizarán preferiblemente aplicaciones específicas como mecanismo de doble factor de autenticación en lugar de mensajes SMS, ya que estos son más vulnerables a ataques.

Cambiar el puerto por defecto de RDP

En caso de no utilizar una solución VPN para acceder al escritorio remoto, se recomienda cambiar el puerto utilizado por defecto para conectarse. Comúnmente, la conexión al servicio de escritorio remoto de Windows se hace por medio del puerto 3389. Si se cambia por otro distinto, se dificultará los ataques automatizados que llevan a cabo los ciberdelincuentes. Esto se conoce como seguridad por oscuridad.

Listas de acceso mediante NLA

Probablemente no todos los usuarios de la empresa deben tener acceso al escritorio remoto por lo que se debe limitar este a los estrictamente necesarios. Limitando el número de usuarios posibles con acceso, se reduce el riesgo de que un ciberdelincuente consiga acceso de forma fraudulenta. Para ello, es recomendable utilizar NLA, por sus siglas en inglés Network Level Authentication. Mediante esta tecnología, los usuarios deben autenticarse en la red de la empresa antes de poder hacerlo en el servidor RDP. NLA añade una capa extra de seguridad ante posibles ataques ya que se requiere una doble autenticación. En cualquier caso, debemos mantener la lista de accesos habilitados actualizada, sin olvidar supervisar y monitorizar los accesos remotos.

Reglas del cortafuegos

En el cortafuegos o firewall de la empresa también se recomienda crear reglas específicas para restringir el acceso al servidor de escritorio remoto a un subconjunto de máquinas controlado. Este filtrado se puede hacer por medio de direcciones IP, permitiendo que únicamente accedan las asociadas a los equipos de la empresa.

 

Utilizar un sistema de escritorio remoto puede ser de gran ayuda a la hora de desempeñar las funciones de trabajo diarias pero también puede ser la puerta de entrada de los ciberdelincuentes. Proteger su acceso implantando medidas y políticas de seguridad será vital para evitar ser víctima de un incidente de seguridad.

Limpieza de metadatos en los documentos de la Universidad de Granada

por

Se pone a disposición de toda la comunidad universitaria un servicio de limpieza de metadatos en los documentos que queremos enviar por correo o publicar en web, como así nos pide que hagamos la normativa sobre ciberseguridad (ENS). Solo funciona en equipos de la Universidad y se puede acceder a través del siguiente enlace http://lime.ugr.es

Hay otros servicios de pago y gratuitos por internet pero este está basado en software libre y los documentos no salen de la UGR a servicios en la red, evitando el posible fallo de seguridad e incumpliento legal con los documentos.

Desde Office también hay opciones para borrado de los metadatos, y que aconsejamos que se utilicen en el caso de publicación de datos en internet. Hay que evitar darle pistas a los malo.

Para saber mas de los metadatos os dejo referencia a un post que publiqué aquí hace un tiempo https://blogs.ugr.es/seguridadinformatica/los-metadatos-son-unos-chivatos/

Recomendaciones del CCN para defenderse del cryptojacking.

por

Artículo del CCN, para evitar que utilicen nuestro ordenador para ‘minar’ criptomonedas sin que lo sepamos.

Detalles
Publicado: 22 Octubre 2019
  • Estos consejos se encuentran disponibles en la sección de ciberconsejos del portal.
  • Este nuevo contenido incluye un informe de buenas prácticas para evitar este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza.
  • A través de este material, que se suma a otra serie de ciberconsejos disponibles en la web, el CCN continua con su objetivo de divulgar buenos hábitos en el uso de las nuevas tecnologías y concienciar acerca de los riesgos asociados a estas.

El Centro Criptológico Nacional (CCN) continúa difundiendo buenas prácticas para hacer un uso seguro de la tecnología. En esta ocasión, se suman al contenido ya disponible en la sección de ‘ciberconsejos’ del portal una serie de recomendaciones para evitar los riesgos del cryotojacking. Esta práctica consiste en el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.

En este nuevo apartado se incluye un informe de buenas prácticas para hacer frente a este tipo de malware, una infografía con información acerca de qué es el cryptojacking y un vídeo divulgativo sobre esta amenaza. En el informe que el CCN pone a disposición de los usuarios se encuentra un decálogo básico de seguridad con las siguientes recomendaciones:

  1. Deshabilitar JavaScript en los navegadores
  2. Tener actualizado el antivirus y utilizar cortafuegos personales para bloquear conexiones sospechosas
  3. Mantener al día las actualizaciones del sistema operativo, así como del software instalado
  4. Aplicar los filtros antispam en el correo para evitar phishing
  5. Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU
  6. Elegir un par de usuario y contraseña robusto
  7. No descargar ni instalar aplicaciones de sitios no oficiales
  8. Mantener actualizada una lista negra de páginas que usan cryptominers (uso de extensiones NoCoin o Minerblock)
  9. Mantener visibles las extensiones de los archivos
  10. Concienciación y educación (adopción de buenas prácticas por parte de los usuarios)

La sección de ciberconsejos, que se irá actualizando con nuevo contenido de utilidad para los usuarios, tiene como objetivo principal concienciar sobre el uso responsable de las Tecnologías de la Información y la Comunicación (TIC). De esta forma, el CCN demuestra su firme apuesta por promover una cultura de la ciberseguridad.

CCN-CERT (22/10/2019)

Ciberconsejos

Artículo completo

¿Quieres colaborar con un proyecto de investigación de seguridad en móviles?

por

Desde hace unos años desde el CSIRC estamos colaborando con un grupo de investigación de la Escuela de Informática donde pretendemos sacar una herramienta que nos permita detectar anomalías en nuestro dispositivos móviles, con especial interés en los equipos que se conectan a la Wifi de la Universidad. Ahora estamos en una fase que necesitamos capturar tráfico, si quieres colaborar con nosotros aquí os dejo el correo que se ha enviado a otros grupos de la Comunidad universitaria.

Buenos días.

Como es conocido, particulares y organizaciones de todo tipo (empresas, universidades, …) sufrimos a diario miles de ataques informáticos. Dada la creciente penetración social de los dispositivos móviles (smartphones y tablets), los ataques se enfocan cada vez más en este tipo de dispositivos y atentan de diversas formas contra nuestros datos personales y privacidad.

A fin de comprender mejor estos incidentes y posibilitar su solución, desde el proyecto de investigación MDSM (https://nesg.ugr.es/mdsm) hemos desarrollado una app Android, AMon (Android Monitoring), para la monitorización de dispositivos móviles en busca de posibles actividades maliciosas que puedan ocasionar daños a los usuarios y, a través de ellos, a la comunidad.

                AMon recopila información NO sensible, siendo totalmente respetuosa con la privacidad del usuario, y tiene un impacto casi nulo en el empleo de recursos del sistema (CPU, batería, ancho de banda,…).

De cara a la descarga y uso de AMon por parte de usuarios voluntarios, hemos dispuesto la app en la pestaña “Entorno Experimental” de la web antes citada (https://nesg.ugr.es/mdsm/index.php/entorno-experimental). El objetivo es recopilar información de usuarios reales a lo largo del curso 2019/2020 sobre la que testar desarrollos y propuestas científico-tecnológicas… ¡Ello resultará, sin duda, de gran interés para la comunidad de usuarios en general!

En el enlace mencionado puedes encontrar información un tanto más detallada de AMon, tanto técnica como legal. En todo caso, no dudes en dirigirte a nosotros para cualquier duda o comentario.

                Esperando poder contar contigo como voluntario usuario de AMon, y recordando que los participantes en la recogida de datos podrán optar a un premio al final de curso, recibe nuestro agradecimiento por anticipado.

 

Un saludo.