Hace un rato hemos hablado de «Escritorio remoto de Microsoft», una app que se acaba de actualizar en la App Store y que permite el acceso a vuestro PC desde un iPad℗ o un iPhone. Una opción que además está disponible en Google Play Store.
Pero no es la única manera de adquirir acceso remoto. La de Microsoft℗ puede ser la opción más conocida junto con TeamViewer y junto a ellas una multitud de opciones de las que ahora sabemos, pueden comprometer la seguridad de vuestro equipo.
Caballo de Troya
VNC, acrónimo de Virtual Network Computing, es una app el que permite conectarnos de manera remota a vuestro ordenador, como hemos visto con «Escritorio remoto de Microsoft». Y algunas de ellas, todas basadas en VNC, están ahora en el ojo del torbellino según la info que proporcionan en Kaspersky.
VNC es un software(máquina) libre inspirado en estructura cliente-servidor que permite el acceso remoto a un computador y usarlo desde otro dispositivo. Es la base de programas como LibVNC, TightVNC 1.X, TurboVNC y UltraVNC o RealVNC, opciones disponibles para casi todos los sistemas operativos del mercado.
El problema es que todo lo que hagamos de manera remota en el PC se transmite por la red y aquí se incorporan las pulsaciones en el teclado, los movimientos con el ratón… y si no está bien protegido, este equipo de datos(info) pueden caer en manos de posibles ciber atacantes.
Así desde Kaspersky han destapado que los programas basados en VNC ofrecen graves errores de seguridad en casi todos los servidores, que es la parte de la app que instalaremos en el PC. Fallos de seguridad que provocan desde cierres inesperados carentes de gravedad hasta que se pueda ejecutar code malicioso de manera remota sin que el usuario lo sepa.
Y para que poseamos una idea de la magnitud nos recuerdan que según los datos(info) de shodan.io, más de 600,000 servidores VNC están disponibles en línea, un número que crece de manera admirable si añadimos los aparatos que están disponibles en redes locales.
Según el análisis de Kaspersky, bastantes de los fallos de seguridad descubiertos a día de hoy todavía siguen activos y sin parchear, por lo que comunica a los usuarios de una app inspirada en VNC sobre el riesgo que están sufriendo sus datos.
En la investigación han estudiado algunas de las aplicaciones más conocidas como son LibVNC (una biblioteca multiplataforma de code abierto para crear una app personalizada inspirada en el protocolo RFB), UltraVNC (una popular implementación de VNC de code abierto desarrollada específicamente para Windows), TightVNC X (una implementación más popular del protocolo RFB) o TurboVNC (una implementación de VNC de code abierto).
En el proceso, Kaspersky concluye que estos problemas pueden ser al menos controlados si llevamos a cabo una serie de pasos básicos con los que delimitar el riesgo en nuestros equipos:
- Es indispensable verificar cuales son los aparatos que se pueden conectar de manera remota al ordenador, bloqueando los que no consideramos seguros y creando una lista blanca.
- Cuando no vamos a utilizar la conexión remota es conveniente deshabilitar VNC.
- Tener siempre la última versión(estable) de este software(máquina) instalada, tanto en el cliente(usuario) como en el servidor.
- Es conveniente utilizar una password segura.
- No utilizar servidores que no sean de confianza.
Fuente | Kaspersky
Vía | BleepingComputer
Imágenes | Blogtrepreneur, Christoph Scholz y QuartierLatin1968
También te recomendamos
Sodin: así funciona el más reciente ransomware que ha amenazado a los equipos con Windows℗
–
La noticia En Kaspersky avisan que vuestro PC puede estar en peligro si accedemos de manera remota empleando algunas aplicaciones basadas en VNC fue publicada originalmente en Xataka Windows℗ por Jose Antonio .