September 3, 2015GF0S

[ Servidor señuelo en Internet: Miel para hackers ]

Me he montado un servidor señuelo en Internet con solo 1 puerto abierto….. los resultados son interesantes, el resumen a continuación:
– Periodo de operación: 5 días.
– Puerto expuesto: RDP (TCP/3389).
– Cantidad de intentos de inicio de sesión fallidos: 22,047.
– Direcciones IP desde donde intentan conectarse: 52.
– Países de donde provienen los ataques: 19.
– Principal país atacante: Ucrania seguido de Portugal y Brasil.
– Cuenta más atacada: Administrator.

Si deseas conocer mas datos relevantes sobre este laboratorio, así como la metodología y las características del servidor expuesto, descarga el reporte final aquí disponible: Historia de un servidor señuelo en Internet.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s