El protocolo Escritorio Remoto es un protocolo propietario desarrollado por Microsoft que provee a los usuarios interfaz gráfica para conectarse a otra computadora sobre una conexión de red. Este servicio utiliza por defecto el puerto TCP 3389 en el servidor para recibir notificaciones.
La exposición de este servicio al internet es riesgosa debido a que los atacantes podrían adivinar las credenciales por medio de fuerza bruta y acceder a información sensible alojada en el servidor remoto. Además, los atacantes podrían explotar vulnerabilidades en la implementación del protocolo en sistemas operativos no actualizados. La última vulnerabilidad encontrada en dicho protocolo puede ser revisada aquí.
Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración:
- Deshabilitando el servicio RDP, o bloquear el puerto TCP 3389, en caso de no ser utilizado.
- Si el servicio es necesario, restringir las conexiones TCP al puerto 3389 únicamente desde IPs de confianza.
- Utilizar credenciales robustas para el acceso al servidor remoto.
Con el objetivo de atenuar el riesgo asociado a esta vulnerabilidad/amenaza Telconet podría aplicar el siguiente filtrado o bloqueo de protocolo o puerto: ANY -> IP.cliente TCP:3389; para proceder con este filtrado o bloqueo necesitamos de su aprobación.
La Norma Técnica establece en el Artículo 34 las obligaciones de los abonados o clientes.
«Artículo 34.- Obligaciones de los abonados o clientes.- Adicional a las obligaciones que deben cumplir los abonados, clientes o usuarios, contempladas en el artículo 23 de la Ley Orgánica de Telecomunicaciones, en el artículo 57 de su Reglamento General, y las establecidas en los títulos habilitantes u otras normas o reglamentos emitidos por la ARCOTEL, los abonados o clientes de los servicios de telecomunicaciones tendrán las siguientes obligaciones:
- Adoptar las medidas sugeridas por el prestador de servicios a fin de salvaguardar la integridad de la red y las comunicaciones.
- No realizar alteraciones a los equipos que puedan causar interferencias o daños a las redes y servicios de telecomunicaciones en general.»
Más información sobre la Norma Técnica, la puede encontrar en:
- Ley Orgánica de Telecomunicaciones: https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2016/05/Ley-Orgánica-de-Telecomunicaciones.pdf
- Norma Técnica: https://www.arcotel.gob.ec/wp-content/uploads/downloads/2018/08/ARCOTEL-2018-0652-2018-07-31-TELECOMUNICACIONES-MATRIZ.pdf
- Registro Oficial: https://www.registroficial.gob.ec/index.php/registro-oficial-web/publicaciones/registro-oficial/item/10924-registro-oficial-no-331
Más información sobre la vulnerabilidad: