Microsoft refuerza la seguridad de Windows contra archivos RDP maliciosos
Publicado el
Nuevas protecciones para archivos RDP en Windows
Microsoft ha introducido mejoras en la seguridad de Windows, enfocándose en la protección contra archivos RDP maliciosos, utilizados frecuentemente en ataques de Phishing. Esta iniciativa forma parte de las actualizaciones mensuales del segundo martes, específicamente en las versiones KB5083769 y KB5082052 para Windows 11.
Los archivos RDP (.rdp) son configuraciones que permiten a los usuarios conectarse a sistemas remotos. Sin embargo, su funcionalidad de redirigir recursos locales (como unidades y portapapeles) a servidores controlados por atacantes los convierte en un objetivo atractivo para los cibercriminales, que pueden robar datos sensibles sin que la víctima lo sepa.
¿Cómo funcionan las nuevas protecciones?
Con la nueva actualización, al abrir un archivo RDP por primera vez, el sistema mostrará un mensaje que advierte sobre los riesgos asociados a estos archivos. Esta advertencia requiere que los usuarios comprendan los peligros y acepten la notificación para evitar que vuelva a aparecer.
Adicionalmente, se implementa un cuadro de diálogo de seguridad que se mostrará antes de establecer cualquier conexión. Este cuadro indicará si el archivo está firmado por un editor verificado y mostrará la dirección del sistema remoto, así como una lista de las redirecciones de recursos locales. Por defecto, todas las redirecciones estarán desactivadas.
Si un archivo RDP no cuenta con la firma digital adecuada, Windows generará una advertencia antes de proceder con la conexión, lo que añade una capa de protección para los usuarios.
Posibilidad de desactivar las protecciones
Los administradores que necesiten trabajar con archivos RDP legítimos pueden desactivar temporalmente estas protecciones modificando una clave de registro en HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client. Sin embargo, Microsoft aconseja mantener estas protecciones activas y solo aceptar archivos RDP de fuentes confiables.
Recomendaciones finales
Es crucial que los usuarios mantengan sus sistemas actualizados para beneficiarse de estas mejoras de seguridad y proteger sus datos. La gestión adecuada de los archivos RDP es esencial para evitar riesgos y garantizar un entorno informático seguro.
Para verificar si se cuenta con estas nuevas protecciones, los usuarios pueden acceder a Configuración > Windows Update > Historial de actualizaciones y buscar las actualizaciones mencionadas. También es recomendable abrir un archivo .rdp y confirmar la aparición del nuevo diálogo de seguridad con las redirecciones desactivadas por defecto.
Con estas acciones, Microsoft busca fortalecer la seguridad de Windows y ayudar a los usuarios a evitar problemas asociados con archivos maliciosos, mejorando la privacidad y la integridad de la información en sus dispositivos.