Siempre que navegamos por Internet nuestros dispositivos corren el riesgo de ser infectados por alguna de las múltiples amenazas. Una de la que más ha aumentado en los últimos tiempos, y que además representa un peligro importante, es el ransomware. Como sabemos, este tipo de malware lo que busca es cifrar nuestros archivos y posteriormente los atacantes piden un rescate a cambio. En este artículo vamos a hablar de una nueva herramienta de código abierto de Cameyo que nos ayuda a luchar contra el ransomware y la fuerza bruta.
Se trata de una herramienta que ha lanzado Cameyo y ha denominado RDPmon. La ha lanzado junto a otra que ha llamado RDP Port Shield. La primera sirve para monitorizar e identificar los ataques de fuerza bruta; la segunda permite cerrar los puertos RDP y proteger así los sistemas.
Si nos centramos en la herramienta para luchar contra el ransomware y la fuerza bruta, RDPmon, se puede instalar en un servidor de escritorio remoto de forma gratuita. El objetivo es protegerse contra ataques de fuerza bruta hacia esos servidores. El software muestra el número total de intentos y también las aplicaciones que están en uso en cada servidor.
Según indican desde Cameyo, durante el último trimestre que se tienen datos se han incrementado un 118% los ataques de ransomware. Pero además, hay que destacar que está más presente que nunca el uso de la fuerza bruta para ello. Cada vez son más los piratas informáticos que buscan mediante la fuerza bruta poder abrir puertos de acceso remoto que estén expuestos.
Informan además que de media un servidor conectado a Internet puede sufrir 150.000 intentos de ataques de fuerza bruta para lograr romper la contraseña, cada semana. Sin duda es una cifra más que significativa y que hace aún más importante tomar medidas al respecto. Una de ellas es utilizar herramientas como la que ofrece Cameyo para proteger nuestros servidores conectados a la red.
Básicamente lo que hace esta herramienta, según informan en su propia web, es cerrar todos los puertos RDP del servidor y los abre según nuestras preferencias. Es decir, únicamente activa aquellos puertos que son necesarios para ciertas aplicaciones o usuarios que tenemos en una lista blanca.
En definitiva, esta nueva herramienta de código abierto de Cameyo está orientada para aquellos usuarios que cuenten con servidores. Una herramienta para luchar contra la fuerza bruta y prevenir el ransomware.
Podemos obtener más información sobre esta herramienta en su página oficial. También podemos descargar el software desde GitHub.
La importancia de protegerse frente al ransomware
El ransomware, como hemos indicado, es una de las amenazas que está más presente pero que además puede traer más quebraderos de cabeza. Es muy importante proteger nuestros sistemas y sobre todo utilizar el sentido común para no caer en errores.
Hemos visto que en muchas ocasiones los piratas informáticos llevan a cabo sus ataques de ransomware a través de la fuerza bruta. Esto hace que sea esencial contar con una contraseña que sea fuerte y compleja. Hay que evitar por supuesto la que pueda venir de fábrica, así como palabras simples o dígitos sencillos de resolver. Lo ideal es generar claves que tengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. La longitud es primordial para luchar contra la fuerza bruta.
Sin duda una medida también muy a tener en cuenta es la de crear copias de seguridad. Así podremos mantener nuestros archivos a salvo.
Fuente: redeszone.net