Pantalla ConnectWiseConnect

Software de escritorio remoto

ConnectWise ScreenConnect , anteriormente ConnectWise Control, es una aplicación de software de escritorio remoto alojada en el servidor propio . Fue desarrollada originalmente por Elsinore Technologies en 2008 con el nombre de ScreenConnect y ahora es propiedad de ConnectWise Inc.

Historia

Antiguo logotipo de ScreenConnect

Elsinore Technologies desarrolló ScreenConnect en 2008 como complemento de su software RMM IssueNet para ayudar a brindar soporte remoto a los usuarios finales. Más tarde, comenzaron a distribuir el software como un producto independiente. ^[1]

Adquisición por parte de ConnectWise

El 11 de febrero de 2015, la empresa PSA ConnectWise anunció la adquisición del software ScreenConnect para mejorar las funciones de control remoto de la última versión de su software RMM, LabTech. ^[2] ScreenConnect, LLC anunció que, a pesar de haber sido adquirida por ConnectWise, continuaría operando bajo su nombre original además de ofrecer su software como un producto independiente. ^[3]

A principios de 2017, ConnectWise cambió el nombre de ScreenConnect a ConnectWise Control, afirmando que esto era para simplificar su software bajo una sola empresa. ^[4]

El 15 de mayo de 2023, ConnectWise Control cambió su nombre a ConnectWise ScreenConnect. ^[5]

El jueves 22 de febrero de 2024, la versión 6 de la aplicación de servidor de edición autoalojada de ScreenConnect informó una vulnerabilidad. Ese mismo día, se publicó un parche para la última versión (23), que ofrecía una actualización gratuita temporal. ^[6]

Producto

Cómo funciona

El producto está disponible como un software como servicio (SaaS) alojado en la nube o como una aplicación de servidor alojada por uno mismo ^{[7] [8]} que permite al usuario principal alojar el software en sus propios servidores, PC, máquina virtual (VM) o servidor privado virtual (VPS). Una vez instalada, la aplicación web central puede hacerse visible dentro y fuera de la red de área local (LAN). ConnectWise ScreenConnect tiene un protocolo propietario y expone una estructura de arquitectura abierta que los usuarios pueden utilizar para implementar complementos personalizados, secuencias de comandos o diversas integraciones.

Un modelo de uso genérico comenzaría con un host que inicia una sesión a través de la aplicación web central. Luego, un participante se uniría a una sesión haciendo clic en un enlace de correo electrónico o a través de la página de invitados de la aplicación. Se puede crear un cliente desatendido e implementarlo en una máquina específica sin necesidad de intervención humana. ^{[9] [10]} El ejecutable es ScreenConnect.ClientService.exe (x86) en sistemas operativos basados ​​en Windows y está firmado por un certificado CA de firma de código RSA COMODO [Editor: ScreenConnect Software].

Características

Las funciones más esperadas de un producto en este ámbito están presentes. Algunos ejemplos son el reinicio y la reconexión, la transferencia de archivos mediante arrastrar y soltar, la grabación de pantalla, la compatibilidad con el modo seguro, varios monitores, el acceso a la línea de comandos, la activación por LAN, VoIP , el chat y una caja de herramientas personalizada para la rápida implementación de herramientas de soporte.

Además de las funciones que facilitan la comunicación, ConnectWise ScreenConnect también ofrece control completo sobre la marca y la personalización del diseño del producto, el logotipo, la combinación de colores, los íconos, las cadenas de texto y la localización.

Seguridad

El software está alojado en servidores propios, lo que brinda a los usuarios la posibilidad de controlar el flujo de datos detrás de sus propios firewalls e implementaciones de seguridad. ConnectWise Control utiliza encriptación AES de 256 bits para empaquetar y enviar datos, admite autenticación de dos factores , tiene auditoría de video a nivel de servidor y seguridad granular basada en roles . La autenticación basada en formularios y la autenticación de Windows son métodos de autenticación opcionales para fines de seguridad.

Compatibilidad

Anfitrión (presentador o técnico): puede utilizar sistemas operativos Mac , Linux , Windows , iOS o Android. Invitado (cliente o participante): puede conectarse desde Mac, Linux o Windows. ConnectWise ScreenConnect también se puede utilizar para brindar soporte remoto a dispositivos Android, con vista y control completos disponibles para dispositivos fabricados por Samsung.

Tecnología

Servidor

El servidor ConnectWise ScreenConnect en el sitio está alojado en el servidor y se ejecuta como una aplicación .NET Framework . En Microsoft Windows , se ejecuta como un conjunto de servicios . En 2015, ConnectWise ScreenConnect lanzó una plataforma alojada en la nube, que ofrece una manera de usar el software ConnectWise ScreenConnect sin necesidad de instalar un servidor local.

El servidor ConnectWise ScreenConnect se ejecuta como un conjunto de cuatro servicios discretos:

• El servicio de servidor web es una aplicación HTTP ASP.NET orientada al exterior y sirve como portal tanto para los técnicos como para sus usuarios finales.
• El servicio Relay proporciona comunicación externa dentro de la sesión y opera en sockets TCP . La comunicación está cifrada con el cifrado de bloques AES-256 .
• El servicio Session Manager proporciona un almacén de datos para los servicios de servidor web y de retransmisión. Se implementa como un servicio web SOAP de WCF .
• El servicio Security Manager proporciona un almacén de datos para actividades relacionadas con la seguridad, incluidas la autenticación y la auditoría.

Clientela

Las sesiones de ConnectWise ScreenConnect se organizan a través de la aplicación web. Una vez que los usuarios se unen a las sesiones, se inicia un cliente de ConnectWise ScreenConnect para conectarse al servicio Relay. ConnectWise ScreenConnect se dirige a los clientes en función del dispositivo y el sistema operativo:

• El cliente .NET está destinado a computadoras Microsoft Windows y se activa con un esquema URI personalizado que inicia la sesión desde un controlador instalado en la estación de trabajo del controlador. ^[11] Para los usuarios finales que se unen a una sesión de soporte, se puede utilizar una variedad de programas de arranque, incluida la tecnología ClickOnce de Microsoft . ^[12]
• El cliente Java está destinado a computadoras OS X y Linux y se activa con Java Web Start .
• El cliente iOS está dirigido a iPhones y iPads .
• El cliente de Android está dirigido a teléfonos y tabletas Android.

Modelo de licencia

ConnectWise ScreenConnect es un software comercial. Las licencias se almacenan en un grupo y están disponibles para cualquier usuario en cualquier estación de trabajo. Hay tres tipos de licencia: una única licencia simultánea que permite una conexión simultánea por licencia, una licencia ilimitada que permite una cantidad ilimitada de sesiones simultáneas siempre que todas las sesiones utilicen el mismo servidor y licencias empresariales que brindan opciones flexibles para SaaS, multiusuario o funcionalidad personalizada.

Los tipos de licencias concurrentes se compran como una compra única, con soporte de por vida. Se utiliza un modelo de suscripción para las actualizaciones, que son gratuitas durante el primer año después de la compra, después del cual se debe renovar la "licencia de actualización". El precio de las actualizaciones depende de cuándo se renovó la licencia de actualización por última vez. ^[13]

Mal uso

El programa, con su nombre anterior de ScreenConnect, se ha utilizado en estafas de soporte técnico fraudulentas en las que el estafador puede hacerse con el control del ordenador de la víctima llamando por teléfono y engañando al usuario para que instale el software y permita la conexión. El período de prueba gratuito se ha utilizado para evitar cualquier coste de software al hacer esto, y también se han utilizado productos similares como TeamViewer ^{[ broken anchor ]} , AnyDesk y Ammyy Admin para la estafa. ^{[14] [15]}

El grupo cibercriminal LockBit explotó vulnerabilidades en ScreenConnect. ^[16]

Véase también

• Soporte remoto
• Compartir escritorio
• Conferencia web

Referencias

1. "Acerca del software de soporte remoto ScreenConnect y ScreenConnect Software, LLC". ScreenConnect . ScreenConnect, LLC . Consultado el 3 de abril de 2015 .
2. "ConnectWise adquiere ScreenConnect". ConnectWise . Archivado desde el original el 6 de abril de 2015 . Consultado el 3 de abril de 2015 .
3. "¡ScreenConnect se une a la familia ConnectWise!". ScreenConnect . ScreenConnect, LLC . Consultado el 3 de abril de 2015 .
4. "ScreenConnect ahora es ConnectWise® Control™". Connectwise . Consultado el 3 de junio de 2017 .
5. "Recuperamos el nombre ScreenConnect | ConnectWise". screenconnect.connectwise.com . Consultado el 15 de mayo de 2023 .
6. "Corrección de seguridad de ConnectWise ScreenConnect 23.9.8". ConnectWise . 19 de febrero de 2024.
7. Software de soporte remoto de Wareprise
8. Ohlhorst, Frank (9 de junio de 2013). eWeek ScreenConnect traslada el soporte remoto de la nube al escritorio
9. Jon Jacobi PCWorld analiza ScreenConnect Archivado el 30 de abril de 2011 en Wayback Machine.
10. "Software y servicios de asistencia remota | ConnectWise Control". Archivado desde el original el 19 de abril de 2010. Consultado el 2 de diciembre de 2010 .
11. "Registro de la versión 5.2 de ScreenConnect". Foro de usuarios del software de soporte remoto ScreenConnect . ScreenConnect, LLC. Archivado desde el original el 8 de abril de 2015. Consultado el 3 de abril de 2015 .
12. "Softsea analiza ScreenConnect". Archivado desde el original el 18 de agosto de 2010. Consultado el 2 de diciembre de 2010 .
13. "Actualice su software de soporte remoto ScreenConnect". ScreenConnect . ScreenConnect, LLC . Consultado el 16 de abril de 2015 .
14. Sean Gallagher (28 de enero de 2017). «"Te tomaste tanto tiempo para bromear conmigo" —dos horas troleando a un estafador de soporte técnico de Windows». Ars technica . Archivado desde el original el 2 de agosto de 2018 . Consultado el 25 de octubre de 2018 .Detalles de una estafa de soporte técnico que hace mal uso de ConnectWise Control con la URL (ahora descontinuada) FIX2X.SCREENCONNECT.COM.
15. Estafadores de soporte técnico (8 de julio de 2017). "Inicio de sesión falso de ConnectWise Control que pretende ser de soporte técnico de British Telecom (nótese el nombre del sitio)". bttechnicaldepartment.screenconnect.com . Archivado desde el original el 8 de julio de 2017 . Consultado el 8 de julio de 2017 .
16. Goodin, Dan (22 de febrero de 2024). "El ransomware asociado con LockBit sigue propagándose 2 días después de la caída del servidor". Ars Technica . Consultado el 23 de febrero de 2024 .

Enlaces externos

• Página de inicio del producto
• Documentación