RANSOMWARE APOCALYPSE usa conexiones RDP inseguras

Las aplicaciones que permiten el control remoto de los equipos se utilizan desde hace tiempo para distribuir amenazas entre los usuarios. El ransomware Apocalypse está dando mucho de qué hablar en las últimas semanas, sobre todo porque sus actualizaciones constantes provocan un comportamiento inesperado.

Esta amenaza se vale de conexiones RDP no seguras para distribuirse a otros equipos, siendo una alternativa al comúnmente utilizado correo electrónico. Parece que esta última resulta ya bastante predecible para la mayoría de los usuarios y ya se sabe que las astucia de los ciberdelincuentes no tiene límite aparente.
Apocalypse desactiva las herramientas de seguridad existentes

Expertos en seguridad han alertado sobre esta nueva vía de distribución, indicando que resulta muy peligrosa, ya que el atacante dispondría de la posibilidad de desactivar las herramientas de seguridad existentes en el sistema, provocando que la instalación de la amenaza sea mucho más sencilla.

Siempre suele ser el problema y en esta ocasión no es una excepción. Los administradores muchas veces no realizan prácticas seguras y esto compromete la seguridad de los equipos. Esta forma de difusión está orientada sobre todo a empresas, ya que las aplicaciones de control remoto hacen uso de una contraseña poco segura, permitiendo el uso de ataques de fuerza bruta y así el acceso al canal para realizar cualquier tarea que se preste.

A todo esto hay que añadir que en la mayoría de las ocasiones se poseen derechos de administrador, de ahí que la importancia de dotar una contraseña segura a las aplicaciones RDP sea alta.

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/07/01/ransomware-apocalypse-se-distribuye-traves-conexiones-rdp-no-seguras/#sthash.VnVrpVL3.dpufY…