En los últimos meses, los reportes de amenazas analizadas por PandaLabs de Panda Security muestran un marcado aumento en RDPPatcher , un malware que se instala a través del Protocolo de escritorio remoto (Remote Desktop Protocol o RDP en inglés).

A diario esta empresa es testigo de miles de intentos de infección que utilizan ransomware, secuestro del equipo para minería de bitcoins,etc. que tienen en común la vía de entrada: acceso a través de RDP tras conseguir las credenciales mediante un ataque de fuerza bruta.
Lamentablemente, así como el RDP tiene una variedad de propósitos útiles, en manos equivocadas constituye un arma de control remoto que pone a tu equipo en manos de los cibercriminales. Hablamos ya de una historia común entre RDP y los ataques de ransomware, sobretodo en el ámbito empresarial.
El nuevo ataque descubierto utiliza la misma técnica de entrada, aunque su objetivo difiere por completo de los analizados anteriormente, centrado ahora en la búsqueda de Terminales de Punto de Venta (TPVs) y de cajeros automáticos una vez comprometido el equipo. ¿El motivo? Son terminales sencillos de atacar de manera anónima desde internet y el lucro económico de vender la información robada es elevado.
RDPPatcher , un ataque de venta de accesos en el “mercado negro”
En este caso que nos ocupa el ataque de fuerza bruta  duró algo más de 2 meses hasta que en enero de 2017 consiguieron dar con las credenciales y acceder al equipo. Una vez comprometido el equipo, los cibercriminales trataron de infectarlo con malware. Al ser bloqueado por Adaptive Defense modificaron el malware e intentaron de nuevo infectar el equipo, de nuevo sin éxito ya que la solución de ciberseguridad avanzada de Panda no basa su protección en firmas y no necesita conocer el malware de antemano para detenerlo.

Consulta por una protección frente a esta y otras amenazas avanzadas en www.pandaantivirus.com.ar

Adaptive Defense 360 es la única solución en el mercado en ofrecer capacidades propias de un antivirus tradicional, de una solución de listas blancas, y de los servicios de Protección frente a Amenazas Avanzadas. De hecho aúna en una solución todas las capacidades propias de dos categorías de producto muy diferentes entre sí: EPP – Endpoint Protection Platform, y EDR – Endpoint Detection and Response.

 

 

Continuar leyendo el articulo completo en PandaLabs