• Tweet

El gusano Morto, que se distribuye por medio del Windows Remote Desktop Protocol (RDP), tiene el poder de consumir ancho de banda de una red de forma excesiva y de llevar a cabo ataques de denegación de servicio. Las organizaciones deben tomar acciones lo más pronto posible si no quieren enfrentar serios problemas de seguridad en el futuro.

Aunque el gusano no parece haber provocado un daño ampliamente extendido, sigue siendo calificado por Microsoft como una amenaza severa, y las organizaciones deben tomar acciones para protegerse a sí mismas. El gusano Morto también deshabilita aplicaciones de seguridad al ejecutarse localmente, lo cual deja a la red aun más vulnerable a otros tipos de ataque.

Por consiguiente, NetFort recomienda tres pasos para prevenir daños que puede ocasionar Morto.

1. Cada cuenta debe tener una contraseña, idealmente con una longitud mínima de 16 caracteres, incluyendo reglas de complejidad.
2. Si tienes que habilitar acceso vía RDP hacia un sistema o red, asegura que las reglas del firewall permitan este tipo de conexión sólo a direcciones IP determinadas, o en el peor de los casos, a segmentos de red. Las reglas del firewall deben ser continuamente monitoreadas, y si dejan de ser necesarias, entonces puedan ser eliminadas.
3. Monitorea tu red, así podrás determinar si un equipo dentro de  ella se encuentra infectado, y lo más importante, identificar cómo es que los sistemas infectados están llegando a tu red.

Siguiendo los pasos anteriores, los negocios no sólo evitarán que sus contraseñas sean comprometidas, y que sus computadoras sean infectadas, sino también, se asegurarán de que los equipos de la compañía no sean usados para lanzar ataques de denegación de servicio.

John Brosnan, CEO (Chief Executive Officer) de NetFort comenta: “Históricamente los gusanos maliciosos tenían como objetivo sistemas que estuvieron ejecutando software con fallas en la lógica del sistema, como es el caso del buffer overflow. El gusano Morto es diferente, sus objetivos son sistemas que son vulnerables debido a contraseñas de administrador débiles como las siguientes:  ‘dejameentrar' o 'contraseña'".