Investigación de exposición de Ciberseguridad RDP en Chile


El Centro de Investigación e Inteligencia de Arkavia, realizó una investigación sobre la vulnerabilidad CVE-2019-0708, la cual hace referencia a un explotación remota del servicio Remote Desktop de Microsoft, con el objetivo de prevenir y aportar a la comunidad de seguridad en Chile y reforzar la concientización respecto a la Ciberseguridad en las organizaciones.

Para potenciar esta investigación, hemos habilitado el portal https://verify.arkalabs.cl, el cual permite realizar una búsqueda ingresando una dirección IP pública, y así poder revisar si un equipo en particular esta expuesto en Internet.

Utilizando el motor de búsqueda Shodan (el popular motor que permite visualizar equipos que se encuentren conectados a Internet por medio de una variedad de filtros) identificamos alrededor de 6.630 dispositivos, los cuales tienen el servicio Remote Desktop expuesto a Internet en Chile, 14.086 en Argentina, 3.266 en Perú, 9.352 en Colombia y 81.797 dispositivos en Brasil.

La investigación, fue realizada consultando los cuatro tipos de protocolos más comunes utilizados en las redes de las organizaciones tanto públicas como privadas, cuyos servicios prestados, cuentan con la mayor cantidad de vulnerabilidades públicas. Los protocolos utilizados para esta investigación fueron: CIFS ó Samba (Protocolo para gestionar archivos, por ejemplo entre host, active directory, etc), RDP (Protocolo para tomar la sesión remota de estaciones de trabajo y/o servidores) y FTP (protocolo utilizado para transferencia de archivos), entre otros.

A continuación, se presenta un conjunto de gráficas con indicadores de los recursos comprometidos en distintos países de latinoamérica. 


País: Chile
N° de Dispositivos Expuestos a Internet
CIFS SMBv1 - SMBv2 TCP/445
4.124
RDP TCP/3389
6.630
FTP TCP/21
13.811
SSH TCP/22
29.699


País: Argentina
N° de Dispositivos Expuestos a Internet
CIFS SMBv1 - SMBv2 TCP/445
11.044
RDP TCP/3389
14.086
FTP TCP/21
31.339
SSH TCP/22
75.870


País: Perú
N° de Dispositivos Expuestos a Internet
CIFS SMBv1 - SMBv2 TCP/445
1.581
RDP TCP/3389
3.266
FTP TCP/21
6.747
SSH TCP/22
13.138


País: Colombia
N° de Dispositivos Expuestos a Internet
CIFS SMBv1 - SMBv2 TCP/445
5.893
RDP TCP/3389
9.352
FTP TCP/21
19.731
SSH TCP/22
54.551


País: Brasil
Protocolo
N° de Dispositivos Expuestos a Internet
CIFS SMBv1 - SMBv2 TCP/445
58.758
RDP TCP/3389
81.797
FTP TCP/21
120.247
SSH TCP/22
387.833

Como podemos apreciar, los resultados obtenidos muestran que el protocolo SSH es el más expuesto en Internet, lo que influye también en el masivo uso que tiene en las organizaciones.

Nuestra primera recomendación, es utilizar VPN SSL para acceder a los servicios críticos que requieren administración. En medida de lo posible, utilizar sistemas de doble factor de autenticación para añadir controles adicionales de seguridad:

  1. Utilizar marcos metodológicos apoyados de frameworks de ciberseguridad, tales como NIST / CIS 20, con el objetivo de adherirse a las buenas prácticas de la industria.
  2. Contar con políticas de seguridad sobre el entorno de las organizaciones, con la tecnología y/o servicios profesionales necesarios, para auditar y controlar de manera constante los ecosistemas tecnológicos. 
  3. Realizar ejercicios de red team de manera continua y contar con la capacidad de responder y generar contramedidas frente a ciberamenazas. 
  4. Contar con procesos de desarrollo de software seguro tanto en entornos ágiles (DevSecOps) como en entornos de TI. 
  5. Apoyarse con tecnologías para controlar la fuga de información de datos en reposo en las nubes e  información sobre datos que estén transitando en las redes.
  6. Deshabilite los servicios de escritorio remoto si no son necesarios. Si ya no necesita estos servicios en su sistema, considere deshabilitarlos como una mejor práctica de seguridad. 
  7. Bloquee el puerto TCP 3389 en el firewall perimetral para evitar ataques externos.

Esta investigación, busca generar conciencia sobre la privacidad de los recursos, los cuales en muchos casos quedan expuestos, y se desconoce qué tan vulnerables se encuentran estos. El protocolo seleccionado para profundizar y rescatar las métricas fue CIFS y RDP, el cual el primero permite compartir archivos para sistemas basados en UNIX y Windows y el segundo permite la toma de control del escritorio. Es por ello, que el CSOC de Arkavia Networks ha desarrollado un portal web de apoyo a la comunidad, que permite identificar de forma intuitiva, los recursos identificados en Shodan. 

Cabe destacar que CVE-2019-0708 no afecta a las versiones más recientes de Windows, incluidos Windows 10, 8.1 y 8, así como a Windows Server 2019, Server 2016, Server 2012 R2 y Server 2012.

Los clientes gestionados por CSOC Arkavia, ya fueron revisados si en sus plataformas de seguridad se encuentran activadas las firmas correspondientes para mitigar esta vulnerabilidad.

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,73,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,80,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,21,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,12,Ransomware,7,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Investigación de exposición de Ciberseguridad RDP en Chile
Investigación de exposición de Ciberseguridad RDP en Chile
https://2.bp.blogspot.com/-GhzkBsTfG4g/XNxdmNfv-YI/AAAAAAAABcA/ltMCTgYxbtYgvhtadRqyMaexAt7Sc0KAQCLcBGAs/s640/portal%2Bowned.jpg
https://2.bp.blogspot.com/-GhzkBsTfG4g/XNxdmNfv-YI/AAAAAAAABcA/ltMCTgYxbtYgvhtadRqyMaexAt7Sc0KAQCLcBGAs/s72-c/portal%2Bowned.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/investigacion-de-exposicion-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/investigacion-de-exposicion-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy