Ataques a Windows 2003 Server

Es muy típico en las empresas abrir los puertos del router para poder trabajar en remoto. Con esto lo que hacemos es exponer nuestro servidor o equipo en internet sin ninguna protección, solo con el usuario y contraseña que tiene el servidor o equipo en el inicio de sesión.

Una nueva versión de RANSOMWARE renombra y codifica todos los archivos con la extensión OMG. Afecta a servidores Windows 2003 server a través del puerto 3389 de escritorio remoto (RDP) o terminal server.

Esto es debido a que los servidores  no tienen todos los parches de Microsoft y ataques externos de fuerza bruta para averiguar la contraseña.

La solución es cerrar los puertos de estos routers e instalar un nuevo tipo de router que controle la entrada de nuestros usuarios a la red privada de nuestra empresa. Es en este apartado donde nosotros podemos aconsejarle.