Nuestro servidor ha sido ciberatacado … y no sabíamos de dónde nos llegaron los ataques..

Leer Artículo
02.02.2022
por Administrador
Ciberataques _ Ciberconciencia _ Dr Gurú

Hemos puesto un servidor de señuelo, conectado de manera directa a una conexión a internet.

Este servidor tiene conexión de escritorio remoto, con algunos usuarios con password de hasta 12 caracteres.

Hasta el día de hoy no ha sido vulnerado, pero no creo que tarde mucho.

Hasta el día de hoy hemos detectado en este servidor que pusimos solo como señuelo, esta cantidad de intentos de ataque…

¿Te imaginas que uno de los servidores de la empresa tuviera este número de intentos de ataque? .. y tú ¿Cómo sabes cuántos intentos de ataque están llegando a tu empresa? … en RealNet gusto podemos apoyarte para evitar ser vulnerado.

Te recomendamos hacer un Análisis de Riesgo Informático para tu empresa https://www.realnet.com.mx/arie/ es gratis para todos, úsalo como marco de referencia para tu empresa.

¿Qué nos deja de experiencia esto?

  • No usar RDP o escritorio remoto.
  • Utiliza mejor VPN
  • Utiliza un sistema de MFA – Multifactor de autenticación – o 2FA- Segundo factor de autenticación
  • Mantén un sistema de bitácoras en tus comunicaciones, sino tienes esto para tu firewall, con gusto podemos apoyarte.
  • Tus servidores deberían tener un sistema de registro de comunicaciones 7×24, que te digan que está pasando.

Razones de por qué no usar Escritorio Remoto para sus comunicaciones desde #Homeoffice #noalRDS no uses Remote Desktop en tu empresa

Hemos recomendado a nuestros clientes no usar RDP, Escritorio remoto o terminal server en sus servidores, aquí va la razón por la cual es importante no usarlo.

La imagen de abajo, nos muestra la cantidad de ciberataques que está recibiendo este servidor vía RDP.

Ya no se trata de protegerte de que no seas atacado, ahora se trata de detectar quién está dentro de tu red o de tus equipos de cómputo, ya sea en la oficina, en la nube o sobre todo en los equipos de homeoffice.

Con gusto nosotros podemos apoyarte en la implementación de estos mecanismos en tu empresa.

¿De dónde vienen esos ciberataques?

Rusia, Indonesia, Alemania, Holanda, Iran, etc.

¿Mantienes relaciones de negocios o esperas comunicaciones de estos países?

¿NO?, pues entonces bloquea este tráfico, ¿No sabes cómo bloquearlo? comunícate con nosotros y te apoyamos.

Seguiremos comunicándonos por este medio, para mas experiencias que hemos tenido en esta pandemia, recuerda que estamos para atenderte.

¡En RealNet, estamos listos para ayudarte!

¡CONTÁCTANOS!

¡Únete a Nuestra Newsletter!

Entradas Relacionadas

Todo iba bien… hasta que perdimos el control

Todo iba bien… hasta que perdimos el control

Mar 4, 2025 | ,

Miércoles, 9:00 a.m. Alejandro encendió su computadora como todos los días. Tenía reuniones programadas, correos por responder y una propuesta importante que debía enviar antes del mediodía. Todo parecía normal… hasta que dejó de serlo. Un mensaje en la…

VER TODAS LAS ENTRADAS

Comentarios

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *