🏠 » Ayuda

Protéjase de los ataques RDP: vaya un paso por delante

Ayuda
Reading 11 min Views 8

La guía definitiva para mantenerse seguro y protegido en Windows

Con más de mil millones de dispositivos ejecutándolo en todo el mundo, Windows es el sistema operativo informático más popular del planeta. Sin embargo, tal ubicuidad viene acompañada de un escrutinio intensificado por parte de los ciberdelincuentes que buscan explotar los sistemas Windows.

Como usuarios de Windows, sentimos la responsabilidad de dotar a nuestra comunidad del conocimiento necesario para frustrar los ataques. Al internalizar los conocimientos de esta guía completa, obtendrá las herramientas para fortalecer su entorno Windows contra intrusiones y accesos no autorizados.

Utilice contraseñas seguras y únicas

Si bien puede parecer rudimentario, una estricta higiene de las contraseñas sigue siendo una de las defensas más vitales contra los ciberataques. Siga estas mejores prácticas:

  • Utilice contraseñas que contengan letras mayúsculas y minúsculas, números y símbolos. Cuanto más complejo, mejor.
  • Evite contraseñas asociadas con información personal como fechas de nacimiento o nombres.
  • Nunca reutilice contraseñas en varios sitios o cuentas.
  • Cambie las contraseñas con frecuencia, al menos cada 90 días.
  • Utilice un administrador de contraseñas para generar y organizar contraseñas.

Con contraseñas seguras y únicas que protegen el acceso, el riesgo de ataques de fuerza bruta disminuye sustancialmente.

¿Qué es el Experience Toolkit de mitigación mejorada (Emet)?

El kit de herramientas de experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a evitar que las vulnerabilidades del software sean explotadas con éxito. EMET logra este objetivo mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como protecciones y obstáculos especiales que el autor de un exploit debe superar para explotar las vulnerabilidades del software.

¿Emet admite la protección contra exploits?

Las mitigaciones disponibles en EMET se incluyen de forma nativa en Windows 10 (a partir de la versión 1709), Windows 11 y Windows Server (a partir de la versión 1803), bajo Protección contra exploits.La tabla de esta sección indica la disponibilidad y el soporte de mitigaciones nativas entre EMET y la protección contra exploits.

Habilite la autenticación multifactor

Aumente las contraseñas con autenticación multifactor, lo que requiere un paso adicional como un código SMS o un escaneo biométrico para iniciar sesión. Esta capa adicional de protección hace que sea exponencialmente más difícil para los ciberdelincuentes acceder a las cuentas, incluso si logran robar una contraseña.

Habilite la autenticación multifactor en cuentas críticas como correo electrónico, banca y redes sociales. Para mayor seguridad, requiera también autenticación multifactor para acceder a Windows.

Mantenga el software actualizado

Uno de los vectores de ataque más comunes aprovecha las vulnerabilidades del software obsoleto. Es imperativo mantener sistemas operativos, aplicaciones, navegadores, complementos y controladores actualizados.

Habilite las actualizaciones automáticas siempre que sea posible y compruebe periódicamente si hay nuevas actualizaciones. Esté atento a las notificaciones de parches de seguridad e instálelos de inmediato.

Las actualizaciones no sólo eliminan errores sino que también revisan las características de seguridad en la guerra cibernética en curso. La ejecución del software más reciente cierra las lagunas antes de que puedan aprovecharse en su contra.

Manténgase alejado de enlaces y archivos adjuntos sospechosos

Sea discreto al abrir enlaces y archivos adjuntos de fuentes desconocidas o que no sean de confianza. Los atacantes suelen distribuir malware disfrazándolo de documentos inocuos o comprometiendo sitios de confianza.

¿Cómo desactivar SMEP en Windows 8?

Con la aparición de la función Intel “Prevención de ejecución en modo supervisor” y su inclusión en Windows 8 como sistema de mitigación de exploits predeterminado, fue necesario mejorar las técnicas de explotación del kernel local para estar actualizado. Como técnica bien conocida, podemos mencionar desactivar SMEP mediante ROPing para desactivar el bit 20 en el registro CR4.

¿Cómo desactivo la protección de aplicaciones en Windows 10?

En los dispositivos cliente con Windows 10, la función Protección de aplicaciones está desactivada de forma predeterminada.> Abra el Panel de control, haga clic en Programas y luego haga clic en Activar o desactivar las funciones de Windows. > Reiniciar el dispositivo. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Reinicie el dispositivo.

Pase el cursor sobre los enlaces para inspeccionar su destino real antes de hacer clic. Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad y evite los sitios con errores tipográficos o ortográficos. Proporcione información confidencial únicamente a sitios web legítimos y cifrados.

Cuando no esté seguro acerca de un enlace o un archivo adjunto, sea más precavido. Comuníquese con el remitente directamente a través de un canal conocido para verificar la legitimidad.

Limitar los privilegios de administrador

La cuenta de administrador posee inherentemente acceso ilimitado para realizar cambios en todo el sistema. Reduzca la exposición reservando la cuenta de administrador para cuando los permisos elevados sean absolutamente necesarios.

En su lugar, configure una cuenta de usuario estándar para actividades generales como navegación web y consultar el correo electrónico. Las cuentas estándar operan con privilegios de sistema reducidos, lo que limita el impacto que el malware puede infligir si se ve comprometido.

Copia de seguridad de datos críticos

Si bien esperamos que nunca sea víctima de ransomware o pérdida permanente de datos, es aconsejable prepararse para los peores escenarios. Desarrolle un régimen para realizar copias de seguridad de documentos, fotografías y otros datos importantes con regularidad.

Almacene las copias de seguridad en un dispositivo externo o servicio en la nube desconectado de su sistema principal, donde permanecerán intactos en caso de que su computadora principal se vea afectada. De esa manera, puede restaurar datos fácilmente si ocurre una catástrofe.

¿Qué sucede si sobrescribe una página de protección en Windows 10?

Si un atacante intenta escribir más allá de un bloque de memoria (una técnica común conocida como desbordamiento del búfer), el atacante tendrá que sobrescribir una página de protección. Cualquier intento de modificar una página de protección se considera corrupción de memoria y Windows 10 responde finalizar instantáneamente la aplicación.

¿Qué pasa si SMEP = 1?

Si SMAP = 1, el software que opera en modo supervisor no puede acceder a datos en direcciones lineales a las que se puede acceder en modo usuario.estar protegido de la recuperación de instrucciones en modo supervisor. Si SMEP = 1, el software que funciona en modo supervisor no puede recuperar instrucciones de direcciones lineales a las que se puede acceder en modo usuario.

Utilice software de seguridad

El software de seguridad proporciona una protección invaluable contra virus, malware, ransomware y otras ciberamenazas. Soluciones como Windows Defender Antivirus vienen integradas en Windows 10 para una sólida defensa de primera línea.

Puede reforzar aún más la protección con un paquete integral de seguridad de Internet, que proporciona herramientas como firewalls, controles parentales, VPN y protección contra robo de identidad. Combine soluciones de seguridad por capas capaces de detectar amenazas.

Evite descargas sospechosas

Tenga cuidado al descargar programas y archivos de Internet. Instale únicamente aplicaciones de fuentes confiables como Microsoft Store. Tenga cuidado con los sitios de descarga que incluyen software adicional, como barras de herramientas del navegador, que pueden albergar software publicitario.

Escanee cualquier archivo descargado con su software antivirus. Evite los torrents que infrinjan los derechos de autor y el software ilegal que con frecuencia distribuye malware. Configure su navegador para bloquear descargas peligrosas automáticamente.

Monitorear el tráfico de red

Obtenga visibilidad de la actividad de la red a través de herramientas como Wireshark, examinando cualquier conexión sospechosa. Esté atento a picos inusuales de tráfico, intentos frecuentes de acceder a puertos bloqueados y conexiones a direcciones IP riesgosas.

¿Qué es la prevención de ejecución en modo supervisor (SMEP)?

Prevención de ejecución en modo supervisor (SMEP): Ayuda a evitar que el kernel (el «supervisor») ejecute código en las páginas del usuario., una técnica común utilizada por los atacantes para la elevación de privilegios (EOP) del kernel local. Esta configuración requiere compatibilidad con procesadores que se encuentran en Intel Ivy Bridge o procesadores posteriores, o ARM con compatibilidad con PXN.

¿Qué es NTVDM y SMEP?

(Habilitar NTVDM disminuye la protección contra la desreferencia nula y otros exploits). Prevención de ejecución en modo supervisor (SMEP): ayuda a evitar que el kernel (el «supervisor») ejecute código en las páginas de usuario, una técnica común utilizada por los atacantes para la elevación de privilegios del kernel local. (EOP).

¿Windows 10 sufre un fallo de seguridad grave?

Recientemente ha surgido que Windows 10 sufre un fallo de seguridad muy grave eso impide que se abran Windows Sandbox y Windows Defender Application Guard (WDAG), lo que deja a algunas PC vulnerables a ataques.

¿Cómo genero políticas de mitigación de Emet para Windows 10?

Uno de los puntos fuertes de EMET es que le permite importar y exportar ajustes de configuración para las mitigaciones de EMET como un archivo de configuración XML para una implementación sencilla. Para generar políticas de mitigación para Windows 10 desde un archivo de configuración XML de EMET, puede instalar el módulo ProcessMitigations PowerShell.

Profundice en el tráfico dudoso para determinar si es indicativo de algún tipo de ataque o intento de infiltración en la red. Conocer los patrones de tráfico típicos hace que las anomalías se destaquen.

Temas sugeridos

Esperamos que estos consejos le permitan bloquear Windows y detener a los ciberdelincuentes en seco. ¿Busca más orientación para proteger su vida digital? Algunos artículos relacionados que creemos que le beneficiarían:

  • Cómo eliminar malware de su PC con Windows
  • Proteger la red inalámbrica de su hogar
  • Protegiendo a sus hijos en línea
  • Enfrentamiento del administrador de contraseñas

¡Háganos saber si tiene algún otro tema de seguridad de Windows que le gustaría que cubramos en los comentarios a continuación! Nuestro objetivo es proporcionar la información más útil para ayudar a nuestra comunidad a mantenerse segura en un mundo digital cada vez más peligroso.

Referencias

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

¿Cómo configuro una política de mitigación para todo el sistema?

La política para las mitigaciones de todo el sistema se puede ver y configurar con la interfaz gráfica de usuario de EMET. No es necesario localizar y descifrar claves de registro ni ejecutar utilidades dependientes de la plataforma. Con EMET puede ajustar la configuración con una única interfaz consistente independientemente de la plataforma subyacente.

WindoQ