In recent days, there has been a large increase in attacks aimed at the RDP and VNC protocols, the most used in work environments to work during these pandemic times.
The problem is that many RDP servers are exposed on the network due to misconfiguration and could leave company information exposed. Thanks to a report published by Kaspersky, it can be seen that since the second week of March, RDP attacks have completely skyrocketed in most countries.
Most of these attacks are brute force, I mean, intentar acceder combinando nombres y contraseñas conocidas probando si con un poco de suerte un de las combinaciones les permite acceder al sistema. Es por esto que, desde Intec, recomendamos el uso de contraseñas complejas y únicas, para evitar que algún atacante acceda a la red realizando un ataque de este tipo.
Según los datos recogidos por varias empresas como BinaryEdge, Shodan y Censys, hay más de 4.5 millones de equipos expuestos por vulnerabilidades de RDP en todo el mundo.
On the other hand, también han registrado ataques de VNC causados por el aumento de teletrabajo de estos últimos meses. Se han encontrado docenas de vulnerabilidades enfocadas a este protocolo en este tiempo.
Según Kaspersky, hay más de 600.000 servidores VNC expuestos, a los que se puede acceder remotamente desde el motor de búsqueda de Shodan.