Estos últimos días se ha registrado un gran aumento de ataques dirigidos a los protocolos RDP y VNC, los más utilizados en entornos laborales para trabajar en estos tiempos de pandemia.
El problema es que muchos de los servidores RDP están expuestos en la red por tener mal la configuración del mismo y pudiendo dejar información de la empresa expuesta. Gracias a un informe publicado por Kaspersky se puede observar que desde la segunda semana de marzo, los ataques de RDP se dispararon por completo en la mayotía de países.
La mayoría de estos ataques son de fuerza bruta, es decir, intentar acceder combinando nombres y contraseñas conocidas probando si con un poco de suerte un de las combinaciones les permite acceder al sistema. Es por esto que, desde Intec, recomendamos el uso de contraseñas complejas y únicas, para evitar que algún atacante acceda a la red realizando un ataque de este tipo.
Según los datos recogidos por varias empresas como BinaryEdge, Shodan y Censys, hay más de 4.5 millones de equipos expuestos por vulnerabilidades de RDP en todo el mundo.
Por otra parte, también han registrado ataques de VNC causados por el aumento de teletrabajo de estos últimos meses. Se han encontrado docenas de vulnerabilidades enfocadas a este protocolo en este tiempo.
Según Kaspersky, hay más de 600.000 servidores VNC expuestos, a los que se puede acceder remotamente desde el motor de búsqueda de Shodan.