Se ha detectado un nivel de abuso de RDP sin precedentes desde el lanzamiento del informe en 2020. Los servicios remotos externos fueron el principal método con el que los atacantes penetraron inicialmente en las redes.
¿Es realmente tan arriesgado exponer un puerto RDP a Internet? ¿Y si cambias el puerto por defecto? ¿Y si es solo durante un rato? Los datos responden, alto y claro
¿Qué es el RDP? ¿Por qué es casi omnipresente en la respuesta a incidentes? ¿Cómo pueden ejecutarlo los investigadores para localizarlo cuando va mal? Un Informe Especial sobre Adversarios Activos