El protocolo de escritorio remoto (RDP) es una tecnolog\u00eda incre\u00edble desarrollada por Microsoft que le permite acceder y controlar otra computadora a trav\u00e9s de una red. Es como tener su computadora de oficina con usted donde quiera que vaya. Para las empresas, esto significa que el personal de TI puede administrar los sistemas de forma remota, y los empleados pueden trabajar desde casa o en cualquier lugar, lo que hace que RDP cambie el juego en el entorno laboral actual.<\/p>\n
Pero aqu\u00ed est\u00e1 la trampa: debido a que se puede acceder a RDP a trav\u00e9s de Internet, tambi\u00e9n es un objetivo principal para los piratas inform\u00e1ticos poco \u00e9ticos. Si alguien gana acceso no autorizado, podr\u00eda hacerse cargo de su sistema. Por eso es tan importante asegurar RDP correctamente.<\/p>\n
Por qu\u00e9 los equipos de TI dependen de RDP, a pesar de los riesgos<\/strong><\/h2>\nM\u00e1s del 50 por ciento de las peque\u00f1as y medianas empresas (PYME) y los proveedores de servicios administrados (MSP) de Kaseya usan RDP para operaciones diarias debido a su eficiencia y flexibilidad:<\/p>\n
\n- Reduce los costos y el tiempo de inactividad <\/strong>– Los equipos de TI pueden resolver problemas t\u00e9cnicos de forma remota, eliminando los gastos de viaje y los retrasos.<\/li>\n
- Apoya la continuidad del negocio<\/strong> – Los empleados y administradores pueden acceder de forma segura a los sistemas de la empresa desde cualquier lugar.<\/li>\n
- Habilita la gesti\u00f3n de TI escalable<\/strong> – Los MSP pueden supervisar m\u00faltiples redes de clientes desde una sola interfaz.<\/li>\n<\/ul>\n
A pesar de sus beneficios, el uso generalizado de RDP lo convierte en un vector de ataque atractivo, que requiere una vigilancia constante para asegurarse adecuadamente.<\/p>\n
![\"RDP\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740772944_612_RDP-una-espada-de-doble-filo-para-equipos-de-TI.png\" "\\"RDP\\"\/")
<\/a><\/div>\nNuevas preocupaciones: el aumento del puerto 1098 escaneos<\/strong><\/h2>\nPor lo general, RDP se comunica sobre el puerto 3389. Sin embargo, informes de seguridad recientes, como uno del Fundaci\u00f3n SHOWOWSERVER<\/a> En diciembre de 2024, han destacado una tendencia preocupante. Los piratas inform\u00e1ticos ahora est\u00e1n escaneando el puerto 1098, una ruta alternativa con la que muchos no est\u00e1n tan familiarizados, para encontrar sistemas RDP vulnerables.<\/p>\nPara poner esto en perspectiva, los sensores de honeypot han observado hasta 740,000 direcciones IP diferentes escaneando para servicios RDP todos los d\u00edas, con un n\u00famero significativo de estos escaneos provenientes de un solo pa\u00eds. Los atacantes usan estos escaneos para localizar sistemas que pueden estar mal configurados, d\u00e9biles o sin protecci\u00f3n, y luego pueden tratar de forzar su camino adivinando contrase\u00f1as o explotando otras debilidades.<\/p>\n
Para las empresas, especialmente las PYME y los MSP, esto significa un mayor riesgo de problemas graves como violaciones de datos, infecciones por ransomware o tiempo de inactividad inesperado.<\/p>\n
Mantenerse al d\u00eda con parches de seguridad<\/strong><\/h2>\nMicrosoft es consciente de estos riesgos y lanza regularmente actualizaciones para arreglar las vulnerabilidades de seguridad. En diciembre de 2024, por ejemplo, Microsoft abord\u00f3 nueve vulnerabilidades principales relacionadas con los servicios de escritorio remotos de Windows. Estas correcciones se dirigieron a una variedad de problemas identificados por expertos en seguridad, asegurando que las debilidades conocidas no pudieran explotarse f\u00e1cilmente.<\/p>\n
Luego, en la actualizaci\u00f3n de enero, dos vulnerabilidades cr\u00edticas adicionales (etiquetadas CVE-2025-21309<\/a> y CVE-2025-21297<\/a>) fueron parchados. Ambas vulnerabilidades, si no se abordan, podr\u00edan permitir a los atacantes ejecutar un c\u00f3digo da\u00f1ino de forma remota en un sistema sin la necesidad de contrase\u00f1as.<\/p>\nC\u00f3mo el vpentest de Kaseya de manera proactiva ayuda a asegurar RDP y m\u00e1s<\/strong><\/h2>\nRDP expuesto a Internet es m\u00e1s a menudo una configuraci\u00f3n err\u00f3nea que una configuraci\u00f3n prevista. En los \u00faltimos 28.729 pentests de red externos que hemos realizado, pudimos encontrar 368 casos de RDP expuestos a Internet p\u00fablico. En las redes internas hemos encontrado 490 instancias de Bluekeep.<\/p>\n
Para las organizaciones que buscan un m\u00e9todo proactivo para proteger sus redes externas e internas, herramientas como vpentest<\/a> son invaluables. Vpentest Ofertas:<\/p>\n\n- Pentestaci\u00f3n de red automatizada:<\/strong> La plataforma realizar\u00e1 pentests de red externos e internos. Los profesionales de TI ahora pueden realizar los mismos ataques que un atacante contra las redes que logran para protegerlos de manera proactiva y probar los controles de seguridad.<\/li>\n
- Multi-inquilino:<\/strong> La plataforma tiene un prop\u00f3sito creado para el equipo de TI multifuncional que hace malabares con m\u00faltiples tareas. Los profesionales de TI pueden administrar todos los compromisos m\u00e1s pentest para m\u00faltiples compa\u00f1\u00edas dentro de la plataforma.<\/li>\n
- Informes detallados y tablero:<\/strong> Vpentest generar\u00e1 un conjunto de informes que incluyen un resumen ejecutivo y un informe t\u00e9cnico muy detallado. La plataforma tambi\u00e9n tiene un tablero para cada evaluaci\u00f3n para que los profesionales de TI puedan revisar r\u00e1pidamente los hallazgos, recomendaciones y sistemas afectados.<\/li>\n<\/ul>\n
Por primera vez en la historia de la tecnolog\u00eda, los profesionales de TI ahora pueden ejecutar una red de red real contra las organizaciones que administran a escala y de manera m\u00e1s frecuente. <\/p>\n
C\u00f3mo Datto EDR ayuda a asegurar RDP<\/strong><\/h2>\nPara las organizaciones que buscan una capa adicional de protecci\u00f3n, las herramientas como Datto Endpoint Detection and Respuesta (EDR) son invaluables. Datto edr ofrece:<\/p>\n
\n- Detecci\u00f3n de amenazas en tiempo real:<\/strong> Monitorea el tr\u00e1fico de RDP por un comportamiento inusual, como intentos de acceso inesperado o un uso extra\u00f1o de puertos, y plantea alertas si algo parece apagado.<\/li>\n
- Respuestas automatizadas:<\/strong> Cuando se detecta actividad sospechosa, el sistema puede bloquear o aislar autom\u00e1ticamente la amenaza, deteniendo las posibles violaciones en seco.<\/li>\n
- Informes detallados:<\/strong> Los registros e informes integrales ayudan a los administradores a comprender lo que sucedi\u00f3 durante un incidente, para que puedan fortalecer sus defensas para el futuro.<\/li>\n<\/ul>\n
Esto significa que con Datto EDR, las empresas pueden disfrutar de los beneficios de RDP mientras mantienen sus sistemas m\u00e1s seguros de las amenazas modernas.<\/p>\n
Consejos pr\u00e1cticos para bloquear RDP<\/strong><\/h2>\nAqu\u00ed hay algunos consejos directos para ayudar a asegurar su configuraci\u00f3n de RDP:<\/p>\n
\n- Parcheo oportuno:<\/strong> Siempre instale actualizaciones tan pronto como est\u00e9n disponibles. Los proveedores frecuentemente lanzan parches para abordar nuevas vulnerabilidades.<\/li>\n
- L\u00edmite de exposici\u00f3n:<\/strong> Restringir el acceso de RDP solo al personal de confianza y considere cambiar el puerto predeterminado (3389) a algo menos predecible.<\/li>\n
- Use autenticaci\u00f3n multifactor:<\/strong> Agregar pasos adicionales para la verificaci\u00f3n (como MFA y autenticaci\u00f3n a nivel de red) hace que sea mucho m\u00e1s dif\u00edcil para los atacantes obtener acceso.<\/li>\n
- Hacer cumplir las contrase\u00f1as seguras:<\/strong> Aseg\u00farese de que las contrase\u00f1as sean complejas y cumpla con un requisito de longitud m\u00ednima para ayudar a frustrar los ataques de fuerza bruta.<\/li>\n<\/ul>\n
Al tomar estos pasos, puede reducir significativamente el riesgo de que sus servicios RDP se conviertan en un punto de entrada para ataques cibern\u00e9ticos.<\/p>\n
RDP no va a desaparecer, pero la seguridad necesita mejorar<\/strong><\/h2>\nRDP es una herramienta esencial que ha transformado la forma en que operan las empresas, lo que permite el trabajo remoto y la gesti\u00f3n eficiente del sistema. Sin embargo, como con cualquier herramienta poderosa, viene con su propio conjunto de riesgos. Con los atacantes que ahora exploran nuevas v\u00edas como Port 1098 y encuentran continuamente formas de explotar las vulnerabilidades, es crucial mantenerse al tanto de las actualizaciones de seguridad y las mejores pr\u00e1cticas.<\/p>\n
Al mantener sus sistemas parcheados, limitar el acceso, usar la autenticaci\u00f3n multifactor y emplear soluciones de seguridad avanzadas como Datto EDR, puede disfrutar de la flexibilidad de RDP sin comprometer la seguridad de su organizaci\u00f3n.<\/p>\n
\u00a1Mant\u00e9ngase seguro y mant\u00e9ngase actualizado!<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
A pesar de sus beneficios, el uso generalizado de RDP lo convierte en un vector de ataque atractivo, que requiere una vigilancia constante para asegurarse adecuadamente.<\/p>\n
![\"RDP\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/RDP-una-espada-de-doble-filo-para-equipos-de-TI.png\" "\\"RDP\\"\/")
<\/a><\/div>\nNuevas preocupaciones: el aumento del puerto 1098 escaneos<\/strong><\/h2>\nPor lo general, RDP se comunica sobre el puerto 3389. Sin embargo, informes de seguridad recientes, como uno del Fundaci\u00f3n SHOWOWSERVER<\/a> En diciembre de 2024, han destacado una tendencia preocupante. Los piratas inform\u00e1ticos ahora est\u00e1n escaneando el puerto 1098, una ruta alternativa con la que muchos no est\u00e1n tan familiarizados, para encontrar sistemas RDP vulnerables.<\/p>\nPara poner esto en perspectiva, los sensores de honeypot han observado hasta 740,000 direcciones IP diferentes escaneando para servicios RDP todos los d\u00edas, con un n\u00famero significativo de estos escaneos provenientes de un solo pa\u00eds. Los atacantes usan estos escaneos para localizar sistemas que pueden estar mal configurados, d\u00e9biles o sin protecci\u00f3n, y luego pueden tratar de forzar su camino adivinando contrase\u00f1as o explotando otras debilidades.<\/p>\n
Para las empresas, especialmente las PYME y los MSP, esto significa un mayor riesgo de problemas graves como violaciones de datos, infecciones por ransomware o tiempo de inactividad inesperado.<\/p>\n
Mantenerse al d\u00eda con parches de seguridad<\/strong><\/h2>\nMicrosoft es consciente de estos riesgos y lanza regularmente actualizaciones para arreglar las vulnerabilidades de seguridad. En diciembre de 2024, por ejemplo, Microsoft abord\u00f3 nueve vulnerabilidades principales relacionadas con los servicios de escritorio remotos de Windows. Estas correcciones se dirigieron a una variedad de problemas identificados por expertos en seguridad, asegurando que las debilidades conocidas no pudieran explotarse f\u00e1cilmente.<\/p>\n
Luego, en la actualizaci\u00f3n de enero, dos vulnerabilidades cr\u00edticas adicionales (etiquetadas CVE-2025-21309<\/a> y CVE-2025-21297<\/a>) fueron parchados. Ambas vulnerabilidades, si no se abordan, podr\u00edan permitir a los atacantes ejecutar un c\u00f3digo da\u00f1ino de forma remota en un sistema sin la necesidad de contrase\u00f1as.<\/p>\nC\u00f3mo el vpentest de Kaseya de manera proactiva ayuda a asegurar RDP y m\u00e1s<\/strong><\/h2>\nRDP expuesto a Internet es m\u00e1s a menudo una configuraci\u00f3n err\u00f3nea que una configuraci\u00f3n prevista. En los \u00faltimos 28.729 pentests de red externos que hemos realizado, pudimos encontrar 368 casos de RDP expuestos a Internet p\u00fablico. En las redes internas hemos encontrado 490 instancias de Bluekeep.<\/p>\n
Para las organizaciones que buscan un m\u00e9todo proactivo para proteger sus redes externas e internas, herramientas como vpentest<\/a> son invaluables. Vpentest Ofertas:<\/p>\n\n- Pentestaci\u00f3n de red automatizada:<\/strong> La plataforma realizar\u00e1 pentests de red externos e internos. Los profesionales de TI ahora pueden realizar los mismos ataques que un atacante contra las redes que logran para protegerlos de manera proactiva y probar los controles de seguridad.<\/li>\n
- Multi-inquilino:<\/strong> La plataforma tiene un prop\u00f3sito creado para el equipo de TI multifuncional que hace malabares con m\u00faltiples tareas. Los profesionales de TI pueden administrar todos los compromisos m\u00e1s pentest para m\u00faltiples compa\u00f1\u00edas dentro de la plataforma.<\/li>\n
- Informes detallados y tablero:<\/strong> Vpentest generar\u00e1 un conjunto de informes que incluyen un resumen ejecutivo y un informe t\u00e9cnico muy detallado. La plataforma tambi\u00e9n tiene un tablero para cada evaluaci\u00f3n para que los profesionales de TI puedan revisar r\u00e1pidamente los hallazgos, recomendaciones y sistemas afectados.<\/li>\n<\/ul>\n
Por primera vez en la historia de la tecnolog\u00eda, los profesionales de TI ahora pueden ejecutar una red de red real contra las organizaciones que administran a escala y de manera m\u00e1s frecuente. <\/p>\n
C\u00f3mo Datto EDR ayuda a asegurar RDP<\/strong><\/h2>\nPara las organizaciones que buscan una capa adicional de protecci\u00f3n, las herramientas como Datto Endpoint Detection and Respuesta (EDR) son invaluables. Datto edr ofrece:<\/p>\n
\n- Detecci\u00f3n de amenazas en tiempo real:<\/strong> Monitorea el tr\u00e1fico de RDP por un comportamiento inusual, como intentos de acceso inesperado o un uso extra\u00f1o de puertos, y plantea alertas si algo parece apagado.<\/li>\n
- Respuestas automatizadas:<\/strong> Cuando se detecta actividad sospechosa, el sistema puede bloquear o aislar autom\u00e1ticamente la amenaza, deteniendo las posibles violaciones en seco.<\/li>\n
- Informes detallados:<\/strong> Los registros e informes integrales ayudan a los administradores a comprender lo que sucedi\u00f3 durante un incidente, para que puedan fortalecer sus defensas para el futuro.<\/li>\n<\/ul>\n
Esto significa que con Datto EDR, las empresas pueden disfrutar de los beneficios de RDP mientras mantienen sus sistemas m\u00e1s seguros de las amenazas modernas.<\/p>\n
Consejos pr\u00e1cticos para bloquear RDP<\/strong><\/h2>\nAqu\u00ed hay algunos consejos directos para ayudar a asegurar su configuraci\u00f3n de RDP:<\/p>\n
\n- Parcheo oportuno:<\/strong> Siempre instale actualizaciones tan pronto como est\u00e9n disponibles. Los proveedores frecuentemente lanzan parches para abordar nuevas vulnerabilidades.<\/li>\n
- L\u00edmite de exposici\u00f3n:<\/strong> Restringir el acceso de RDP solo al personal de confianza y considere cambiar el puerto predeterminado (3389) a algo menos predecible.<\/li>\n
- Use autenticaci\u00f3n multifactor:<\/strong> Agregar pasos adicionales para la verificaci\u00f3n (como MFA y autenticaci\u00f3n a nivel de red) hace que sea mucho m\u00e1s dif\u00edcil para los atacantes obtener acceso.<\/li>\n
- Hacer cumplir las contrase\u00f1as seguras:<\/strong> Aseg\u00farese de que las contrase\u00f1as sean complejas y cumpla con un requisito de longitud m\u00ednima para ayudar a frustrar los ataques de fuerza bruta.<\/li>\n<\/ul>\n
Al tomar estos pasos, puede reducir significativamente el riesgo de que sus servicios RDP se conviertan en un punto de entrada para ataques cibern\u00e9ticos.<\/p>\n
RDP no va a desaparecer, pero la seguridad necesita mejorar<\/strong><\/h2>\nRDP es una herramienta esencial que ha transformado la forma en que operan las empresas, lo que permite el trabajo remoto y la gesti\u00f3n eficiente del sistema. Sin embargo, como con cualquier herramienta poderosa, viene con su propio conjunto de riesgos. Con los atacantes que ahora exploran nuevas v\u00edas como Port 1098 y encuentran continuamente formas de explotar las vulnerabilidades, es crucial mantenerse al tanto de las actualizaciones de seguridad y las mejores pr\u00e1cticas.<\/p>\n
Al mantener sus sistemas parcheados, limitar el acceso, usar la autenticaci\u00f3n multifactor y emplear soluciones de seguridad avanzadas como Datto EDR, puede disfrutar de la flexibilidad de RDP sin comprometer la seguridad de su organizaci\u00f3n.<\/p>\n
\u00a1Mant\u00e9ngase seguro y mant\u00e9ngase actualizado!<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
Para poner esto en perspectiva, los sensores de honeypot han observado hasta 740,000 direcciones IP diferentes escaneando para servicios RDP todos los d\u00edas, con un n\u00famero significativo de estos escaneos provenientes de un solo pa\u00eds. Los atacantes usan estos escaneos para localizar sistemas que pueden estar mal configurados, d\u00e9biles o sin protecci\u00f3n, y luego pueden tratar de forzar su camino adivinando contrase\u00f1as o explotando otras debilidades.<\/p>\n
Para las empresas, especialmente las PYME y los MSP, esto significa un mayor riesgo de problemas graves como violaciones de datos, infecciones por ransomware o tiempo de inactividad inesperado.<\/p>\n
Mantenerse al d\u00eda con parches de seguridad<\/strong><\/h2>\nMicrosoft es consciente de estos riesgos y lanza regularmente actualizaciones para arreglar las vulnerabilidades de seguridad. En diciembre de 2024, por ejemplo, Microsoft abord\u00f3 nueve vulnerabilidades principales relacionadas con los servicios de escritorio remotos de Windows. Estas correcciones se dirigieron a una variedad de problemas identificados por expertos en seguridad, asegurando que las debilidades conocidas no pudieran explotarse f\u00e1cilmente.<\/p>\n
Luego, en la actualizaci\u00f3n de enero, dos vulnerabilidades cr\u00edticas adicionales (etiquetadas CVE-2025-21309<\/a> y CVE-2025-21297<\/a>) fueron parchados. Ambas vulnerabilidades, si no se abordan, podr\u00edan permitir a los atacantes ejecutar un c\u00f3digo da\u00f1ino de forma remota en un sistema sin la necesidad de contrase\u00f1as.<\/p>\nC\u00f3mo el vpentest de Kaseya de manera proactiva ayuda a asegurar RDP y m\u00e1s<\/strong><\/h2>\nRDP expuesto a Internet es m\u00e1s a menudo una configuraci\u00f3n err\u00f3nea que una configuraci\u00f3n prevista. En los \u00faltimos 28.729 pentests de red externos que hemos realizado, pudimos encontrar 368 casos de RDP expuestos a Internet p\u00fablico. En las redes internas hemos encontrado 490 instancias de Bluekeep.<\/p>\n
Para las organizaciones que buscan un m\u00e9todo proactivo para proteger sus redes externas e internas, herramientas como vpentest<\/a> son invaluables. Vpentest Ofertas:<\/p>\n\n- Pentestaci\u00f3n de red automatizada:<\/strong> La plataforma realizar\u00e1 pentests de red externos e internos. Los profesionales de TI ahora pueden realizar los mismos ataques que un atacante contra las redes que logran para protegerlos de manera proactiva y probar los controles de seguridad.<\/li>\n
- Multi-inquilino:<\/strong> La plataforma tiene un prop\u00f3sito creado para el equipo de TI multifuncional que hace malabares con m\u00faltiples tareas. Los profesionales de TI pueden administrar todos los compromisos m\u00e1s pentest para m\u00faltiples compa\u00f1\u00edas dentro de la plataforma.<\/li>\n
- Informes detallados y tablero:<\/strong> Vpentest generar\u00e1 un conjunto de informes que incluyen un resumen ejecutivo y un informe t\u00e9cnico muy detallado. La plataforma tambi\u00e9n tiene un tablero para cada evaluaci\u00f3n para que los profesionales de TI puedan revisar r\u00e1pidamente los hallazgos, recomendaciones y sistemas afectados.<\/li>\n<\/ul>\n
Por primera vez en la historia de la tecnolog\u00eda, los profesionales de TI ahora pueden ejecutar una red de red real contra las organizaciones que administran a escala y de manera m\u00e1s frecuente. <\/p>\n
C\u00f3mo Datto EDR ayuda a asegurar RDP<\/strong><\/h2>\nPara las organizaciones que buscan una capa adicional de protecci\u00f3n, las herramientas como Datto Endpoint Detection and Respuesta (EDR) son invaluables. Datto edr ofrece:<\/p>\n
\n- Detecci\u00f3n de amenazas en tiempo real:<\/strong> Monitorea el tr\u00e1fico de RDP por un comportamiento inusual, como intentos de acceso inesperado o un uso extra\u00f1o de puertos, y plantea alertas si algo parece apagado.<\/li>\n
- Respuestas automatizadas:<\/strong> Cuando se detecta actividad sospechosa, el sistema puede bloquear o aislar autom\u00e1ticamente la amenaza, deteniendo las posibles violaciones en seco.<\/li>\n
- Informes detallados:<\/strong> Los registros e informes integrales ayudan a los administradores a comprender lo que sucedi\u00f3 durante un incidente, para que puedan fortalecer sus defensas para el futuro.<\/li>\n<\/ul>\n
Esto significa que con Datto EDR, las empresas pueden disfrutar de los beneficios de RDP mientras mantienen sus sistemas m\u00e1s seguros de las amenazas modernas.<\/p>\n
Consejos pr\u00e1cticos para bloquear RDP<\/strong><\/h2>\nAqu\u00ed hay algunos consejos directos para ayudar a asegurar su configuraci\u00f3n de RDP:<\/p>\n
\n- Parcheo oportuno:<\/strong> Siempre instale actualizaciones tan pronto como est\u00e9n disponibles. Los proveedores frecuentemente lanzan parches para abordar nuevas vulnerabilidades.<\/li>\n
- L\u00edmite de exposici\u00f3n:<\/strong> Restringir el acceso de RDP solo al personal de confianza y considere cambiar el puerto predeterminado (3389) a algo menos predecible.<\/li>\n
- Use autenticaci\u00f3n multifactor:<\/strong> Agregar pasos adicionales para la verificaci\u00f3n (como MFA y autenticaci\u00f3n a nivel de red) hace que sea mucho m\u00e1s dif\u00edcil para los atacantes obtener acceso.<\/li>\n
- Hacer cumplir las contrase\u00f1as seguras:<\/strong> Aseg\u00farese de que las contrase\u00f1as sean complejas y cumpla con un requisito de longitud m\u00ednima para ayudar a frustrar los ataques de fuerza bruta.<\/li>\n<\/ul>\n
Al tomar estos pasos, puede reducir significativamente el riesgo de que sus servicios RDP se conviertan en un punto de entrada para ataques cibern\u00e9ticos.<\/p>\n
RDP no va a desaparecer, pero la seguridad necesita mejorar<\/strong><\/h2>\nRDP es una herramienta esencial que ha transformado la forma en que operan las empresas, lo que permite el trabajo remoto y la gesti\u00f3n eficiente del sistema. Sin embargo, como con cualquier herramienta poderosa, viene con su propio conjunto de riesgos. Con los atacantes que ahora exploran nuevas v\u00edas como Port 1098 y encuentran continuamente formas de explotar las vulnerabilidades, es crucial mantenerse al tanto de las actualizaciones de seguridad y las mejores pr\u00e1cticas.<\/p>\n
Al mantener sus sistemas parcheados, limitar el acceso, usar la autenticaci\u00f3n multifactor y emplear soluciones de seguridad avanzadas como Datto EDR, puede disfrutar de la flexibilidad de RDP sin comprometer la seguridad de su organizaci\u00f3n.<\/p>\n
\u00a1Mant\u00e9ngase seguro y mant\u00e9ngase actualizado!<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
C\u00f3mo el vpentest de Kaseya de manera proactiva ayuda a asegurar RDP y m\u00e1s<\/strong><\/h2>\nRDP expuesto a Internet es m\u00e1s a menudo una configuraci\u00f3n err\u00f3nea que una configuraci\u00f3n prevista. En los \u00faltimos 28.729 pentests de red externos que hemos realizado, pudimos encontrar 368 casos de RDP expuestos a Internet p\u00fablico. En las redes internas hemos encontrado 490 instancias de Bluekeep.<\/p>\n
Para las organizaciones que buscan un m\u00e9todo proactivo para proteger sus redes externas e internas, herramientas como vpentest<\/a> son invaluables. Vpentest Ofertas:<\/p>\n\n- Pentestaci\u00f3n de red automatizada:<\/strong> La plataforma realizar\u00e1 pentests de red externos e internos. Los profesionales de TI ahora pueden realizar los mismos ataques que un atacante contra las redes que logran para protegerlos de manera proactiva y probar los controles de seguridad.<\/li>\n
- Multi-inquilino:<\/strong> La plataforma tiene un prop\u00f3sito creado para el equipo de TI multifuncional que hace malabares con m\u00faltiples tareas. Los profesionales de TI pueden administrar todos los compromisos m\u00e1s pentest para m\u00faltiples compa\u00f1\u00edas dentro de la plataforma.<\/li>\n
- Informes detallados y tablero:<\/strong> Vpentest generar\u00e1 un conjunto de informes que incluyen un resumen ejecutivo y un informe t\u00e9cnico muy detallado. La plataforma tambi\u00e9n tiene un tablero para cada evaluaci\u00f3n para que los profesionales de TI puedan revisar r\u00e1pidamente los hallazgos, recomendaciones y sistemas afectados.<\/li>\n<\/ul>\n
Por primera vez en la historia de la tecnolog\u00eda, los profesionales de TI ahora pueden ejecutar una red de red real contra las organizaciones que administran a escala y de manera m\u00e1s frecuente. <\/p>\n
C\u00f3mo Datto EDR ayuda a asegurar RDP<\/strong><\/h2>\nPara las organizaciones que buscan una capa adicional de protecci\u00f3n, las herramientas como Datto Endpoint Detection and Respuesta (EDR) son invaluables. Datto edr ofrece:<\/p>\n
\n- Detecci\u00f3n de amenazas en tiempo real:<\/strong> Monitorea el tr\u00e1fico de RDP por un comportamiento inusual, como intentos de acceso inesperado o un uso extra\u00f1o de puertos, y plantea alertas si algo parece apagado.<\/li>\n
- Respuestas automatizadas:<\/strong> Cuando se detecta actividad sospechosa, el sistema puede bloquear o aislar autom\u00e1ticamente la amenaza, deteniendo las posibles violaciones en seco.<\/li>\n
- Informes detallados:<\/strong> Los registros e informes integrales ayudan a los administradores a comprender lo que sucedi\u00f3 durante un incidente, para que puedan fortalecer sus defensas para el futuro.<\/li>\n<\/ul>\n
Esto significa que con Datto EDR, las empresas pueden disfrutar de los beneficios de RDP mientras mantienen sus sistemas m\u00e1s seguros de las amenazas modernas.<\/p>\n
Consejos pr\u00e1cticos para bloquear RDP<\/strong><\/h2>\nAqu\u00ed hay algunos consejos directos para ayudar a asegurar su configuraci\u00f3n de RDP:<\/p>\n
\n- Parcheo oportuno:<\/strong> Siempre instale actualizaciones tan pronto como est\u00e9n disponibles. Los proveedores frecuentemente lanzan parches para abordar nuevas vulnerabilidades.<\/li>\n
- L\u00edmite de exposici\u00f3n:<\/strong> Restringir el acceso de RDP solo al personal de confianza y considere cambiar el puerto predeterminado (3389) a algo menos predecible.<\/li>\n
- Use autenticaci\u00f3n multifactor:<\/strong> Agregar pasos adicionales para la verificaci\u00f3n (como MFA y autenticaci\u00f3n a nivel de red) hace que sea mucho m\u00e1s dif\u00edcil para los atacantes obtener acceso.<\/li>\n
- Hacer cumplir las contrase\u00f1as seguras:<\/strong> Aseg\u00farese de que las contrase\u00f1as sean complejas y cumpla con un requisito de longitud m\u00ednima para ayudar a frustrar los ataques de fuerza bruta.<\/li>\n<\/ul>\n
Al tomar estos pasos, puede reducir significativamente el riesgo de que sus servicios RDP se conviertan en un punto de entrada para ataques cibern\u00e9ticos.<\/p>\n
RDP no va a desaparecer, pero la seguridad necesita mejorar<\/strong><\/h2>\nRDP es una herramienta esencial que ha transformado la forma en que operan las empresas, lo que permite el trabajo remoto y la gesti\u00f3n eficiente del sistema. Sin embargo, como con cualquier herramienta poderosa, viene con su propio conjunto de riesgos. Con los atacantes que ahora exploran nuevas v\u00edas como Port 1098 y encuentran continuamente formas de explotar las vulnerabilidades, es crucial mantenerse al tanto de las actualizaciones de seguridad y las mejores pr\u00e1cticas.<\/p>\n
Al mantener sus sistemas parcheados, limitar el acceso, usar la autenticaci\u00f3n multifactor y emplear soluciones de seguridad avanzadas como Datto EDR, puede disfrutar de la flexibilidad de RDP sin comprometer la seguridad de su organizaci\u00f3n.<\/p>\n
\u00a1Mant\u00e9ngase seguro y mant\u00e9ngase actualizado!<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
- \n
- Pentestaci\u00f3n de red automatizada:<\/strong> La plataforma realizar\u00e1 pentests de red externos e internos. Los profesionales de TI ahora pueden realizar los mismos ataques que un atacante contra las redes que logran para protegerlos de manera proactiva y probar los controles de seguridad.<\/li>\n
- Multi-inquilino:<\/strong> La plataforma tiene un prop\u00f3sito creado para el equipo de TI multifuncional que hace malabares con m\u00faltiples tareas. Los profesionales de TI pueden administrar todos los compromisos m\u00e1s pentest para m\u00faltiples compa\u00f1\u00edas dentro de la plataforma.<\/li>\n
- Informes detallados y tablero:<\/strong> Vpentest generar\u00e1 un conjunto de informes que incluyen un resumen ejecutivo y un informe t\u00e9cnico muy detallado. La plataforma tambi\u00e9n tiene un tablero para cada evaluaci\u00f3n para que los profesionales de TI puedan revisar r\u00e1pidamente los hallazgos, recomendaciones y sistemas afectados.<\/li>\n<\/ul>\n
Por primera vez en la historia de la tecnolog\u00eda, los profesionales de TI ahora pueden ejecutar una red de red real contra las organizaciones que administran a escala y de manera m\u00e1s frecuente. <\/p>\n
C\u00f3mo Datto EDR ayuda a asegurar RDP<\/strong><\/h2>\n
Para las organizaciones que buscan una capa adicional de protecci\u00f3n, las herramientas como Datto Endpoint Detection and Respuesta (EDR) son invaluables. Datto edr ofrece:<\/p>\n
- \n
- Detecci\u00f3n de amenazas en tiempo real:<\/strong> Monitorea el tr\u00e1fico de RDP por un comportamiento inusual, como intentos de acceso inesperado o un uso extra\u00f1o de puertos, y plantea alertas si algo parece apagado.<\/li>\n
- Respuestas automatizadas:<\/strong> Cuando se detecta actividad sospechosa, el sistema puede bloquear o aislar autom\u00e1ticamente la amenaza, deteniendo las posibles violaciones en seco.<\/li>\n
- Informes detallados:<\/strong> Los registros e informes integrales ayudan a los administradores a comprender lo que sucedi\u00f3 durante un incidente, para que puedan fortalecer sus defensas para el futuro.<\/li>\n<\/ul>\n
Esto significa que con Datto EDR, las empresas pueden disfrutar de los beneficios de RDP mientras mantienen sus sistemas m\u00e1s seguros de las amenazas modernas.<\/p>\n
Consejos pr\u00e1cticos para bloquear RDP<\/strong><\/h2>\n
Aqu\u00ed hay algunos consejos directos para ayudar a asegurar su configuraci\u00f3n de RDP:<\/p>\n
- \n
- Parcheo oportuno:<\/strong> Siempre instale actualizaciones tan pronto como est\u00e9n disponibles. Los proveedores frecuentemente lanzan parches para abordar nuevas vulnerabilidades.<\/li>\n
- L\u00edmite de exposici\u00f3n:<\/strong> Restringir el acceso de RDP solo al personal de confianza y considere cambiar el puerto predeterminado (3389) a algo menos predecible.<\/li>\n
- Use autenticaci\u00f3n multifactor:<\/strong> Agregar pasos adicionales para la verificaci\u00f3n (como MFA y autenticaci\u00f3n a nivel de red) hace que sea mucho m\u00e1s dif\u00edcil para los atacantes obtener acceso.<\/li>\n
- Hacer cumplir las contrase\u00f1as seguras:<\/strong> Aseg\u00farese de que las contrase\u00f1as sean complejas y cumpla con un requisito de longitud m\u00ednima para ayudar a frustrar los ataques de fuerza bruta.<\/li>\n<\/ul>\n
Al tomar estos pasos, puede reducir significativamente el riesgo de que sus servicios RDP se conviertan en un punto de entrada para ataques cibern\u00e9ticos.<\/p>\n
RDP no va a desaparecer, pero la seguridad necesita mejorar<\/strong><\/h2>\n
RDP es una herramienta esencial que ha transformado la forma en que operan las empresas, lo que permite el trabajo remoto y la gesti\u00f3n eficiente del sistema. Sin embargo, como con cualquier herramienta poderosa, viene con su propio conjunto de riesgos. Con los atacantes que ahora exploran nuevas v\u00edas como Port 1098 y encuentran continuamente formas de explotar las vulnerabilidades, es crucial mantenerse al tanto de las actualizaciones de seguridad y las mejores pr\u00e1cticas.<\/p>\n
Al mantener sus sistemas parcheados, limitar el acceso, usar la autenticaci\u00f3n multifactor y emplear soluciones de seguridad avanzadas como Datto EDR, puede disfrutar de la flexibilidad de RDP sin comprometer la seguridad de su organizaci\u00f3n.<\/p>\n
\u00a1Mant\u00e9ngase seguro y mant\u00e9ngase actualizado!<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n - L\u00edmite de exposici\u00f3n:<\/strong> Restringir el acceso de RDP solo al personal de confianza y considere cambiar el puerto predeterminado (3389) a algo menos predecible.<\/li>\n
- Respuestas automatizadas:<\/strong> Cuando se detecta actividad sospechosa, el sistema puede bloquear o aislar autom\u00e1ticamente la amenaza, deteniendo las posibles violaciones en seco.<\/li>\n
- Multi-inquilino:<\/strong> La plataforma tiene un prop\u00f3sito creado para el equipo de TI multifuncional que hace malabares con m\u00faltiples tareas. Los profesionales de TI pueden administrar todos los compromisos m\u00e1s pentest para m\u00faltiples compa\u00f1\u00edas dentro de la plataforma.<\/li>\n