Una campaña coordinada está atacando persistentemente los servicios Microsoft Remote Desktop Protocol (RDP), utilizando más de 30,000 nuevas direcciones IP diarias para explotar vulnerabilidades basadas en tiempos. Relacionada con un botnet global, esta operación ha superado las 500,000 IPs únicas desde septiembre de 2025, principalmente orientada a sistemas en Estados Unidos. Los ataques emplean técnicas de enumeración silenciosa que evitan alertas tradicionales mediante la rotación rápida de IPs.
Solución
Adoptar bloqueos basados en inteligencia de amenazas actualizada y revisar registros para detectar patrones anómalos en accesos RDP.
Recomendaciones
Es crucial implementar defensas proactivas que incluyan monitoreo continuado y ajustes en la configuración de acceso remoto para minimizar la superficie expuesta; además, mantener actualizado el software asociado y validar políticas de autenticación para limitar vectores de explotación.