100 mil ataques diarios a RDP usando fuerza bruta

Tony Castillo

Entre diciembre del 2019 y febrero de 2020, los valores se sitúan entre 70 mil y 40 mil ataques diarios. La tendencia empezó a subir en febrero cuando el número de estos se disparó a 80 mil.

Desde entonces, los valores empezaron a subir de forma constante hasta pasar los 100 mil en abril y mayo, los cuales corresponden a cuando la mayoría de países con un gran numero de contagios por COVID-19 declaro una emergencia nacional y estaban en confinamiento por la pandemia.

De acuerdo con ESET, la mayoría de ataques entre enero y mayo del 2020 fueron originados desde direcciones IP de EEUU, China, Rusia, Alemania y Francia. Muchas de las IP objetivo estaban en Rusia, Alemania, Brasil y Hungría.

El mayor riesgo de estas conexiones RDP es que los cibercriminales cifren los datos de la empresa y se les pida un rescate por descifrarlos y/o no filtrarlos. Sin embargo, también las puertas traseras y el minado de criptomonedas suelen ser comunes en estos ataques.

Se recomienda el uso de contraseñas únicas y fuertes para acceder a escritorios remotos, además de tener un doble factor de autenticación y usar una VPN que solamente permita el acceso a la red de la empresa a clientes específicos y que haga de túnel a esas conexiones RDP.

Deja un comentario

Next Post

Los delincuentes Utilizan personalidades y famosos para estafas con criptomonedas

Haciéndose pasar por reconocidos medios de comunicación y personalidades, un fraude multietapa exponía y usaba información personal para engañar a los usuarios a que se suscribieran a un sitio web dudoso de inversión en bitcoin.