Con mayor trabajo remoto, IT teams use remote access tools to manage company devices and ensure smooth operations. Las conexiones de escritorio remoto son muy atractivas para los piratas informáticos, con un promedio de más 37,000 intentos desde múltiples direcciones IP diariamente. Estos ataques suelen ser automatizados., pero una vez que los piratas informáticos obtienen las credenciales de acceso, they manually search for critical… Seguir leyendo RDP Honeypot fue atacado 3.5 Millones de veces
Etiqueta: RDP
La nueva actualización de BlackCat Ransomware aumenta la velocidad de filtración
El ransomware BlackCat continúa causando revuelo a nivel mundial por segundo año consecutivo, dirigidos a diversos sectores. La mayor parte del tiempo, it goes to healthcare, gobierno, educación, fabricación, y hospitalidad. El grupo mejora constantemente sus operaciones., Automatizar la filtración de datos y lanzar nuevas versiones de ransomware con capacidades mejoradas.. ¿Qué es el ransomware BlackCat?? Los ciberdelincuentes utilizan ALPHV (Gato negro), a… Seguir leyendo La nueva actualización de BlackCat Ransomware aumenta la velocidad de filtración
Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces
Esta semana, Los investigadores de CyberArk compartieron información técnica sobre una canalización con nombre RDP (Protocolo de escritorio remoto) vulnerabilidad en Windows, por lo que Microsoft tuvo que lanzar dos parches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Martes de parches, pero el vector de ataque no fue arreglado. En abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Seguir leyendo Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces
El nuevo ransomware Pay2Key cifra las redes corporativas en sólo una hora
Varias empresas y grandes corporaciones en Israel han sido objeto de ciberataques utilizando un nuevo ransomware llamado Pay2Key.. Los primeros ataques fueron registrados por especialistas de Check Point a finales de octubre de este año., y ahora su número ha aumentado. Según los expertos, Los delincuentes suelen realizar ataques después de la medianoche., when companies… Seguir leyendo El nuevo ransomware Pay2Key cifra las redes corporativas en sólo una hora
Sarwent malware opens RDP ports on infected machines
SentinelOne experts noticed that the new version of the Sarwent malware opens the RDP ports on infected computers. Researchers believe that this is due to the fact that maware operators can sell access to infected hosts to other criminal groups. Sarwent is a not-so-famous backdoor trojan, Activo Desde 2018. Previous versions of malware had a… Seguir leyendo Sarwent malware opens RDP ports on infected machines
Due to pandemic, RDP and VPN usage grew by 41% y 33%
Amid of the COVID-19 pandemic, the use of remote access technologies such as RDP and VPN has grown significantly, as many companies have transferred their employees to remote work, and this usually involves a remote connection to internal networks. According to statistics from the Shodan search engine, by last Sunday, Marzo 29, 2020, el… Seguir leyendo Due to pandemic, RDP and VPN usage grew by 41% y 33%
Los ataques de ransomware ocurren con mayor frecuencia por la noche y los fines de semana.
Según un informe publicado por la empresa estadounidense FireEye, 76% de todos los ataques de ransomware en el sector corporativo ocurren fuera del horario laboral: 49% de ellos se graban por la noche entre semana, y otro 27% los fines de semana. Estos datos se basan en docenas de investigaciones de incidentes de ransomware de 2017 a 2019. "En 76% of incidents… Seguir leyendo Los ataques de ransomware ocurren con mayor frecuencia por la noche y los fines de semana.