Me he montado un servidor señuelo en Internet con solo 1 puerto abierto….. los resultados son interesantes, el resumen a continuación:
– Periodo de operación: 5 días.
– Puerto expuesto: RDP (TCP/3389).
– Cantidad de intentos de inicio de sesión fallidos: 22,047.
– Direcciones IP desde donde intentan conectarse: 52.
– Países de donde provienen los ataques: 19.
– Principal país atacante: Ucrania seguido de Portugal y Brasil.
– Cuenta más atacada: Administrator.

Si deseas conocer mas datos relevantes sobre este laboratorio, así como la metodología y las características del servidor expuesto, descarga el reporte final aquí disponible: Historia de un servidor señuelo en Internet.