¿Usas VNC para controlar tu PC de forma remota? Estás en peligro


Vulnerabilidad VNC

Poder conectarnos de forma remota a nuestro ordenador y usarlo como si estuviéramos sentados delante de él es muy útil. Existen muchos programas que nos permiten hacer precisamente esto. Dos de los más conocidos con Escritorio Remoto, la opción que ofrece Microsoft para Windows, o Team Viewer, otra alternativa más completa, sencilla y profesional. Sin embargo, aunque son menos conocidas, existen otras alternativas que también nos permiten conectarnos de forma remota a los ordenadores para controlarlos como si estuviéramos sentados delante de él. Y una de las más populares y extendidas es VNC.

VNC, Virtual Network Computing, es un software libre basado en estructura cliente-servidor diseñado para conectarse a otros ordenadores a través de Internet, compartir la pantalla y poder utilizarlo como si estuviéramos sentados delante de él. Este software libre da forma a otros muchos programas, como LibVNC, TightVNC 1.X, TurboVNC y UltraVNC, por lo que los usuarios pueden elegir el que más les guste y el que mejor se adapte a sus necesidades.

La mayoría de los programas basados en VNC son gratuitos y además están disponibles para múltiples sistemas operativos, como Windows, macOS, Linux, iOS y Android. Sin embargo, también existen otras alternativas de pago, como RealVNC.

La seguridad cuando nos conectamos a un ordenador de forma remota debe ser algo vital, ya que estamos retransmitiendo la pantalla del PC, las pulsaciones de teclado y el movimiento del ratón. Sin embargo, aunque usemos una buena contraseña u otras medidas de seguridad para proteger nuestra conexión, no podemos hacer nada frente a los fallos de seguridad que se ocultan en el propio software.

TightVNC

Si usas VNC seguro que estás en peligro

Kaspersky no solo se encarga de desarrollar su conocido antivirus. Esta empresa de seguridad también analiza el software más popular que podemos encontrar en la red de manera que se puedan descubrir posibles vulnerabilidades antes de que caigan en las manos de usuarios malintencionados.

Los programas VNC se dividen en dos partes. La primera de ellas el servidor, que debemos instalar en el ordenador que queremos controlar, y la segunda el cliente, que debemos usar en el ordenador desde el cual nos queremos conectar al cliente.

Mientras que los clientes parecen no tener problemas, según el estudio de Kaspersky se han encontrado graves fallos de seguridad en prácticamente todos los servidores basados en VNC. Estos fallos de seguridad son de todo tipo, y van desde la posibilidad de bloquear y cerrar el servidor hasta poder ejecutar código en los ordenadores de forma remota, recopilar los datos que viajan por la red e incluso tomar el control del servidor.

Se calcula que puede haber en torno a 600.000 servidores VNC conectados a Internet afectados por fallos de seguridad. Eso sin tener en cuenta los servidores que se ejecutan dentro de una LAN. Por ejemplo, VirtualBox utiliza este software por defecto para permitir conectarnos a las máquinas virtuales. E incluso Hyper-V, en Windows, también lo usa cuando virtualizamos Linux.

Cómo proteger nuestros servidores VNC

Muchos de los fallos de seguridad descubiertos por Kaspersky a día de hoy no han sido solucionados. Por ello, si estamos usando VNC para conectarnos de forma remota a otros ordenadores seguramente estemos poniendo en peligro nuestra seguridad.

Si no queremos tener problemas, debemos llevar a cabo algunos consejos básicos de seguridad:
  • Comprobar los dispositivos que se pueden conectar de forma remota al ordenador. Y si el servidor lo permite, crear una lista blanca, bloqueando por defecto los demás.
  • Si no nos vamos a conectar de momento de forma remota, podemos desactivar VNC.
  • Comprueba que se está utilizando la última versión de este software, tanto en el cliente como en el servidor.
  • Usa una contraseña segura para complicar todo lo posible el robo de sesión.
  • No usar servidores que no sean de confianza.
Y si dependemos sí o sí de una conexión remota y no queremos poner en peligro nuestra seguridad, os recomendamos optar por una alternativa. Si usamos Windows 10 Pro, Escritorio Remoto puede ser una buena opción a tener en cuenta. TeamViewer, en caso de no poder usar RDP, también protegerá las conexiones de los fallos de seguridad de VNC.

Fuente > Kaspersky

https://www.softzone.es/noticias/seguridad/vnc-no-seguro-fallos-seguridad-peligro-pc/  

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Si te gusta este tipo de música, así debes configurar VLC

Imagen
A estas alturas, nadie puede negar que VLC es el mejor reproductor multimedia disponible en el mercado, un reproductor que, además, es completamente gratuito y compatible con todos los formatos tanto actuales como antiguos (y lo que vendrán en el futuro). Aunque no es el único, ya que en el mercado podemos encontrar interesantes alternativas , sin embargo, si lo utilizamos para escuchar música techno , por ejemplo, es recomendable hacer una serie de ajustes para disfrutar de la mejor calidad posible.
Read more »

Solid Converter Pdf v8.2.4012.101 [Pdf a Word-Html-Excel]

Imagen
Solid Converter PDF v8.2.4012.101 Multilenguaje   Spanish Incl. | Medicina Incl. | 142 MB   Solid Converter es un conversor de archivos PDF a documentos de word, excel, por lo que podremos modificar dichos documentos (cosa que en los archivos PDF no podemos hacer). Y no es necesario tener instalado Acrobat Reader.  Solid converter tiene varias opciones con las que modificar el estilo de fuente, decidir el estado de los gráficos tras la conversión, el número de páginas a convertir,… Y no sólo eso, también nos va a permitir crear PDF a partir de un documento Word con un sólo clic y a una calidad óptima.  El programa se añade a laas opciones de word en la barra de herramientas, por lo que no tendremos que tener dos programas abiertos a la vez. •Conversión PDF a Word. Convierta sus archivos PDF a documentos de Microsoft® Word para editarlos fácilmente. •Conversión PDF a Excel. Convierta tablas de sus archivos PDF a hojas de cálculo de Microsoft® Excel. Seleccione páginas o el documento ent
Read more »