Este mes, hemos recibido numerosos casos de servidores que han sido atacados a través de las conexiones remotas, notando que todo nuestro sistema y aplicaciones se hayan demorado mucho.
Cuál es el objetivo de los ataques?
Una vez que obtienen acceso al equipo de la víctima, tienen como principal objetivo la instalación de algún programa (malware), pudiendo ser este de varios tipos:
• Ransomware: que cifra la información y pide un rescate. Este tipo de amenaza ha pasado de propagarse por medio del correo electrónico con ingeniería social, a hacerlo a través de servicios RDP vulnerables.
• Cryptohacking: que consiste a utilizar los recursos de sistema para minar (crear) moneda virtual. El minado de moneda digital ha desplazado el ransomware como amenaza más común y rentable.
• Malware: que roba información y datos confidenciales, como contraseñas de acceso a otros servicios.
• Infecciones: que convierten a tu equipo en un zombi, controlado remotamente
Cuál es la solución?
A EBS Security después de buscar varias soluciones, la más optima que hemos encontrado es utilizar redes privadas virtuales o VPN como enlace entre el servidor RDP y el usuario. De este modo minimizará los riesgos de sufrir un incidente de seguridad. Una VPN crea una conexión cifrada entre los dos dispositivos, de forma que se aumenta considerablemente la privacidad de las comunicaciones.
Para más información os podéis poner en contacto con nosotros.