AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

#17 Hace casi 20 años estuve currando en un departamento de IT de una multi... Cuando me enseñaron la mierda de los "escritorios remotos" para configurar cosas como servidores web, servidores LDAP Active Directory... por poco se me caen los gayumbos al suelo. Ahí me di cuenta de lo insano que era Windows.

Cosas que en Unix estaban resueltas desde el principio, con una sencillez impecable y con un nivel de seguridad como mínimo aceptable... en Windows era un agujero increíble con apps de terceros, servidores abiertos con contraseñas de mierda, necesidad de ancho de banda para pasar al monitor remoto toda la mierda del escritorio del servidor... te aseguro que flipé en colores.

Por si te lo preguntas, dejé de usar Windows más o menos cuando sacaron XP. O sea que cuando llegué de monillo junior al departamento de IT ya llevaba usando Linux unos años. Tener que mantener máquinas Windows fue alucinante para mí, jamás entenderé cómo es posible que la gente pague por esas putas mierdas.

#12 La mera existencia es un agujero de seguridad del que no tenemos salida.

Como alternativa, también está Supremo.

Team viewer se ha vuelto demasiado tonto y a mí me obliga a pagar.

#12 así evitas viajar a la otra punta del mundo para conectarte a un equipo y ver qué le pasa. Puedes resolver algo en minutos y no en días, aparte del coste, claro.

#22 Salió en 2001 o así.

#7 a nosotros por RDP si que nos entraron, y a otro colega delante de sus narices, cuando llegó estaban usando el equipo.

#26 Que tú no sepas llevarlo no implica que sea una mierda. Que no es ninguna joya, pero en según qué servicios es bastante bueno en lo suyo

#20 El premio a "Linux es mejor, Windows KK" ha salido pronto.

#16 En seguridad nunca serás lo suficientemente paranoico

#4 ¿Hay algún dato de eso? Lo digo por conseguir que algún compañero lo cierre de una vez. Pero yo tenía entendido que lo que daba problemas era RDP, no anydesk

#8 por RDP ? A pelo? Sin usar VPN?

#16 recuerda hacer las copias en discos de 5 1/4 para reforzar el sistema

#43 a ver con esto https://osric.com/chris/accidental-developer/2021/12/ipban-fail2ban-for-windows/

#33 más fácil todavía, para instalar en windows 10 abres un PowerShell como Administrador y...

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))

pegas y ejecutas, se instala y arranca en segundos. Ya lo demás es toquetear, pero funcionar, funciona.

#9 claro, pandemia, desbandada a casa todo el mundo, consecuencia lógica: todo cifrado y pidiendo rescate. Ni de coña, recuperé todo y de cero. Ahora mismo, que lo itenten: RDP desactivado, cortafuegos, todo el sistema en una VM que solo está encendida si estoy delante de la pantalla, snapshots y copias de seguridad diarias, semanales, mensuales, trimestrales y anuales, el hierro físico que hospeda la máquina no tiene conexión de red... igual me he puesto un poco paranoico.

#1 En este caso, no es un tema de almacenaje.
La única manera de estar a salvo en internet, es no usarlo. Un robo de datos puede pasar en cualquier servicio que tengamos.

#13 "There is no cloud desktop. Just someone else's desktop"

Es muy tentador usar un cliente ligero y guardarlo todo en la nube. Pero luego pasan cosas. No hay conexión, la conexión no es estable y va muy lenta, problemas de seguridad..

#6 Suele empezar con ingeniería social haciendo que la víctima conecte. No es culpa de Anydesk

#22 20 post, no está mal, en otras ocasiones ha sido más rápidos...

#20 Tener razon a veces importa poco. Yo he currado en una empresa que se dedicaba a ofrecer servicios en la nube y hacer instalaciones de fibra y tenian los cpds enganchados a la fibra con un plc de 100mb/s .

#19 ¿QUIEN DICE QUE NO HAY SALIDA?

(comentario solamente para fans de Mundodisco)

#25

#6 En teoría anydesk hacía una especie de tunel "vpn" de pc a pc. Así que si el tráfico iba encapsulado, y aun así había problemas, entonces el problema era de AnyDesk.

#8 ¿Sabéis de algún soft al estilo Fail2Ban, pero para máquinas windows, y en concreto para el escritorio remoto, para bloquear IPs desde las que se intente acceder erróneamente más de x veces en un tiempo y?

Las soluciones gratuitas y/o de andar por casa son antiguas y parece que no van en los Windows nuevos. Las de pago me han parecido caras para lo que son, y alguna más que he visto me parece que instalan demasiadas cosas (cygwin, python, fail2ban y creo que alguna cosa más, pero no me han parecido ni integradas ni automatizadas)

Me gustaría ponerlo en 2 ó 3 máquinas...

#9 Puff las vpn tampoco es que sean mucho de fiar, Se han descubierto muchas vulnerabilidades últimamente. Al menos te retrasan el acceso, pero tampoco son una maravilla. En los escritorios remotos corrigieron muchas hace 3 años. Aunque aun las habrá. Lo malo es que a un escritorio remoto le pueden hacer un ataque de fuerza bruta o diccionario. A las vpn hay que buscarle la vulnerabilidad, que las tienen.

#5 ¿Remmina de servidor? Yo solo lo he visto de cliente (o estoy confundido) (y no sé si lo tiene para Windows)
En Linux XRDP se queda un poco corto.

#11 TeamViewer y Anydesk no son tan diferentes, no?

#20 Se supone que pagan "por esas mierdas" porque determinados bugs los corrigen. En linux me he encontrado con bugs, que, cuando me he puesto a investigar, llevaban 10 o 15 años sin ser solucionados. Y te lo tenías que comer (si, a lo mejor si tienes un experto programador y que sepa de ese tipo de soft, gracias al código abierto, lo puedes mirar y arreglar, pero que microempresa, o pequeña empresa puede hacer eso, si vamos siempre con el tiempo pegado al culo).
Si, sé que algunos otros se corrigen o se solucionan muy rápido. Pero no se puede decir que linux sea la panacea, porque eso no existe.

#9 las vpn tienen un problema , que no te permiten hacer un Wake On LAN para poder encender el PC que tienes en remoto. Si conectas el PC directamente a la VPN y trabajas con el ahí, no hay problema, pero si tienes que encender "el pc que tienes en el trabajo" entonces si
Pero creo que Anydesk está pensado más para hacer conexión PC - PC, con una pseudovpn por medio,

#16 O sea, que ya no trabajas en remoto ¿no?

#30 Por lo general para servicios prefiero linux,
Pero si, cada uno tiene sus ventajas.

Windows ha ganado muchos punto solo con lo de WSL.

#42 Con eso puedes bloquear una cuenta ante X intentos de acceso. Pero no te sirve para un ataque por fuerza bruta que vayan probando distintos usuarios, y tampoco interesa que te bloqueen la cuenta.

Casi es garantizarte una denegación de servicio.

O igual yo no he sabido ver otra cosa.

#40 Espero que la copia en SSD la lleves cifrada, no sea que la pierdas o te la roben

Ahora que menciono eso, creo que hay discos SED (self encrypted disk) que pueden cifrar datos sin hacer uso de recursos del resto de la máquina. Pero por lo que he leído el soporte en linux es mínimo (por no decir pésimo) Y tampoco sé como se las apaña para que pueda usar la contraseña de cifrado/descifrado sin tener que ponerla para encender la máquina.

#47 no es solo que te consigan acceder por fuerzas bruta, es que también consumen recursos mientras lo intentan

#50 pues parece bastante bueno, gracias!

"Our systems are designed not to store private keys, security tokens or passwords that could be exploited to connect to end user devices."

Por eso yo uso Remmina

#11 Supremo está bien porque es barato, te deja generar la aplicación para escritorio con el logo de tu empresa y es sencillo de administrar, pero también permite almacenar en su nube tu usuario con todas las credenciales que tengas almacenadas y podrían tener un ataque igual o peor que el de AnyDesk.

#4 #4 #4 tome usted su galardón

#39 no me hace falta, además me llevo copia de la VM entera todas la semanas en un SSD y con la copia diaria puedo arrancar la de casa y tenerla sincronizada en 5 minutos.

#33 herramientas administrativas de Windows, directivas de seguridad local puedes hacer algo parecido. Creo que sí que puedes banear.

Punto 7

https://security.berkeley.edu/education-awareness/securing-remote-desktop-rdp-system-administrators

#44 es un disco SSD cifrado, de SanDisk. No me arriesgo a perderlo y soltar por ahí una copia de un PC de empresa.

Y la unidad con OneDrive de los portátiles que salen a fábrica, cifrada también con VeraCrypt o algo así.

Ya digo, paranoico.

#43 el de Linux que tenía era más completo, pero al menso bloquear durante 5 minutos o 10 una cuenta tras 3 intentos pone un poco más difícil la fuerza bruta. Y supongo que hacerse un usuario para remoto y autorizar solamente a ese usuario en el firewall también. Yo cierro todo el remoto y dejo abierto solo para un usuario así que los ataques al azar pocas opciones tienen porque tienen que adivinar también el usuario.

#5 yo también pero para que según qué versiones de vnc, no conecta.

#8 #7 por RDP si he visto varios y sobre todo por no usar VPN, pero por Anydesk ninguno.

#16 es que acceder por RDP simplemente por IP pública es un peligro de los gordos.
Pero bueno, veo que has aprendido un montón.

#34 veo mucho más complejidad en romper una VPN, no conozco ningún caso. Esta claro que deben estar correctamente configuradas y con los protocolos y encriptación más actuales. Lo de tener RDP expuesto a internet es una temeridad y demostración de nulos conocimientos en ciberseguridad y redes.
Lo del wake on Lan está fuera del concepto VPN, ya que necesita la Mac destino para levantar el equipo, las VPN van por nivel 3. Siempre puedes usar un equipo que ya esté funcionando dentro de esa red para enviar el paquete magico

#20 Para administrar en remoto se supone que Windows NT tenía la MMC, que va por DCE^WMS-RPC, sin tener que usar escritorios remotos.

Anydesk ha sido una puerta de entrada habitual para ataques ransomware en empresas en los últimos años, parece un sistema bastante flojo

#6 hablo de experiencia "personal" conozco dos empresas a las que se la han clavado así, o al menos eso dicen....

Ni idea de dónde se pueden conseguir datos fiables.