Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Ataque de ransomware vía RDP afecta a las PYMES Vote_lcapAtaque de ransomware vía RDP afecta a las PYMES Voting_barAtaque de ransomware vía RDP afecta a las PYMES Vote_rcap 
ℛeℙ@¢ᴋ€r
Ataque de ransomware vía RDP afecta a las PYMES Vote_lcapAtaque de ransomware vía RDP afecta a las PYMES Voting_barAtaque de ransomware vía RDP afecta a las PYMES Vote_rcap 
tano1221
Ataque de ransomware vía RDP afecta a las PYMES Vote_lcapAtaque de ransomware vía RDP afecta a las PYMES Voting_barAtaque de ransomware vía RDP afecta a las PYMES Vote_rcap 
ПΣӨƧӨFƬ
Ataque de ransomware vía RDP afecta a las PYMES Vote_lcapAtaque de ransomware vía RDP afecta a las PYMES Voting_barAtaque de ransomware vía RDP afecta a las PYMES Vote_rcap 
大†Shinegumi†大
Ataque de ransomware vía RDP afecta a las PYMES Vote_lcapAtaque de ransomware vía RDP afecta a las PYMES Voting_barAtaque de ransomware vía RDP afecta a las PYMES Vote_rcap 
Engh3
Ataque de ransomware vía RDP afecta a las PYMES Vote_lcapAtaque de ransomware vía RDP afecta a las PYMES Voting_barAtaque de ransomware vía RDP afecta a las PYMES Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 12:35 pm por ℛeℙ@¢ᴋ€r

» FinePrint 12.08 Multilingual
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 11:39 am por ℛeℙ@¢ᴋ€r

» pdfFactory Pro 9.08 Multilingual
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 11:30 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 11:16 am por ℛeℙ@¢ᴋ€r

» Pazu Netflix Video Downloader 1.8.0 (x64) Multilingual
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 11:06 am por ℛeℙ@¢ᴋ€r

» Any Video Downloader Pro 9.0.11
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 10:55 am por ℛeℙ@¢ᴋ€r

» Fast Video Downloader 4.0.0.68 Multilingual
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 10:00 am por missyou123

» FinePrint 12.08 Multilingual
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 9:58 am por missyou123

» MediaMonkey Gold 2024.0.0.3070 Beta Multilingual
Ataque de ransomware vía RDP afecta a las PYMES EmptyHoy a las 9:54 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Ataque de ransomware vía RDP afecta a las PYMES

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11112
Fecha de inscripción : 04/01/2016

Ataque de ransomware vía RDP afecta a las PYMES Empty
MensajeTema: Ataque de ransomware vía RDP afecta a las PYMES   Ataque de ransomware vía RDP afecta a las PYMES EmptyVie Ago 09, 2019 11:10 am

Ataque de ransomware vía RDP afecta a las PYMES Rdp
A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas.



El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de oficinas, por lo que se ha convertido en un vector de ataque atractivo para los ciberdelincuentes y que puede causar la parálisis de una PYME con una alarmante facilidad.



La siguiente imagen es una búsqueda de escritorios remotos en Shodan. Como podemos ver, Shodan nos devuelve casi 5 millones de resultados (51.154 dispositivos encontrados en España), lo que no quiere decir que todas ellas tengan RDP activo, el grueso de la búsqueda solo serán dispositivos con el puerto 3389 abierto, pero podemos intuir que hay un gran número de posibles víctimas, y muchas de ellas pertenecerán a empresas y organizaciones que pueden quedar paralizadas si sus datos son comprometidos.
Ataque de ransomware vía RDP afecta a las PYMES Captura-de-pantalla-de-2019-08-09-09-34-49


¿Cómo explotan los cibercriminales RDP?



Existen dos vectores de ataque distintos, hemos visto ataques que explotan vulnerabilidades en RDP y que son algo más sofisticados pero la gran mayoría de las intrusiones en los sistemas que utilizan este protocolo se han llevado a cabo utilizando fuerza bruta para romper contraseñas débiles, o mucho más fácil, buscar las contraseñas en BBDD leakeadas.



Una vez que los atacantes tienen acceso al equipo de la víctimas solo tienen que desactivar manualmente el antivirus que se esté utilizando e instalar el software de rescate para infectar el equipo.



Los resultados de un ataque de ransomware pueden resultar devastadores para las PYMES pero no solo afecta al pequeño comercio, se han dado casos de hospitales que han sido infectados y han tenido que pagar el rescate para poder tener acceso a sus archivos.



En el último año grupos como Matrix y SamSam han ido abandonando los distintos vectores de ataque para dedicarse casi por completo a la infección por RDP. Como ya vimos en este mismo blog el pasado 31 de mayo, más de 1 millón de máquinas eran vulnerables a BlueKeep (CVE-2019-0708), lo que podría desencadenar un «brote de ransomware por todo el mundo en cuestión de horas» según Matt Boddy, experto en seguridad de Sophos.



Según explicó Matt, en la actualidad hay más de 3 millones de dispositivos vulnerables a ataques por RPD, se ha estado informando sobre cómo todos los honeypots fueron descubiertos en pocas horas para su explotación, tan solo porque estaban expuesto en Internet.



La conclusión que nos aportaba era la de reducir el uso del protocolo RDP siempre que sea posible y utilizar contraseñas robustas que dificulten los ataques por fuerza bruta. Todas las empresas deben actuar en consecuencia e implementar protocolos de seguridad que ayuden a minimizar el riesgo y la exposición para protegerse contra estos cibercriminales.


Volver arriba Ir abajo
 

Ataque de ransomware vía RDP afecta a las PYMES

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Internet sufre un ataque cibernético masivo
» Variante de Malware Exodus afecta a usuarios de iOS
» Cualquiera podría haber tumbado Internet con este ataque DDoS a DNS
» vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
» nRansom: El ataque virtual que te extorsiona

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-