La popularización del teletrabajo, que ha dejado de ser una opción minoritaria en países de todo el mundo a raíz de la pandemia de coronavirus, ha provocado que herramientas como Windows RDP expandan su presencia.
De ahí que los ciberdelincuentes redefinan sus objetivos y cualquier fallo de seguridad en este protocolo de escritorio remoto pueda poner en jaque a multitud de compañías.
CyberArk Labs ha descubierto precisamente una vulnerabilidad RDP de Windows y está advirtiendo sobre el “riesgo considerable” que supone para cualquier organización que haya implementado esta solución. El fallo permite a usuarios conectados a una máquina remota acceder a las máquinas cliente de otras personas.
Esto significa que un atacante podría acabar relacionándose con las unidades y carpetas de sus víctimas, ver y modificar los datos del portapapeles o incluso suplantar la identidad de quienes inician sesión usando una tarjeta inteligente para autenticarse.
Es decir, el problema detectado por CyberArk Labs, podría acabar en una escalada de privilegios, con los criminales ganando derechos de acceso ilícitos a datos confidenciales.
Microsoft, que ha clasificado esta vulnerabilidad como importante, ya ha publicado un parche para evitar todas estas consecuencias. Los usuarios deberían aplicarlo sin demora.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…