A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas. El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de […]

  La Agencia de Seguridad Nacional estadounidense (NSA) ha emitido una alerta a los usuarios de Windows para que instalen los últimos parches de seguridad contra BlueKeep, una amenaza que a su juicio puede provocar una situación similar a la de WannaCry, el ransomware más peligroso de la historia que afectó a miles de máquinas […]

  BlueKeep vulnerabilidad RDP En los últimos años hemos podido vivir las mayores catástrofes en cuanto a seguridad en toda la historia de la informática. Graves vulnerabilidades que han dejado expuestos todos los servidores conectados a Internet, fallos de seguridad a nivel estructural de los procesadores y, además, malware tan peligroso que ha puesto en […]

  Una de las herramientas de Microsoft más útiles y utilizadas por los administradores de sistemas de todo el mundo es el Escritorio Remoto, o RDP. Este protocolo de Microsoft nos permite conectarnos a cualquier otro ordenador de forma remota para controlarlo como si lo tuviéramos delante, pudiendo brindar soporte o acceder a sus recursos […]

Las aplicaciones que permiten el control remoto de los equipos se utilizan desde hace tiempo para distribuir amenazas entre los usuarios. El ransomware Apocalypse está dando mucho de qué hablar en las últimas semanas, sobre todo porque sus actualizaciones constantes provocan un comportamiento inesperado. Esta amenaza se vale de conexiones RDP no seguras para distribuirse […]

Bucbi es un ransomware que fue detectado por primera vez en 2014 y que, desde su primera detección, no se habían detectado de nuevo nuevas variantes ni nuevas campañas de distribución a gran escala, hasta ahora. Un grupo de investigadores de seguridad ha detectado nueva actividad relacionada con el grupo de piratas informáticos responsables de […]

Microsoft culpa a una compañía china de seguridad por filtrar el código del exploit que afecta al Protocolo de Escritorio Remoto ‘Remote Desktop Protocol’ (RDP) parchado el pasado mes de marzo. La corporacion Hangzhou DPTech Technologies, una especialista en firewalls y sistemas de prevención de intrusos, infringió el acuerdo de no divulgación de información del […]

Microsoft ha dado a conocer un error crítico en todas las versiones soportadas de Windows, que permite a los atacantes dañar computadoras con ataques que se replican a sí mismos, los cuales instalan código malicioso sin la necesidad de interacción del usuario. Créditos: Arstechnica La vulnerabilidad en el Protocolo de Escritorio Remoto (RDP, por sus […]

“Morto” es el último gusano de Internet que se ha detectado para Windows, puede realizar ataques DDoS y afecta a aquellos sistemas con contraseñas de administrador más débiles. Un nuevo malware, llamado “Morto”, está infectando máquinas con sistema operativo Windows a través del Protocolo de Escritorio Remoto (RDP). De hecho, se trata del primer gusano […]