La llegada de ransomware no siempre ocurre por correo electrónico malicioso o spam. Los atacantes suelen utilizar a menudo el Protocolo de Escritorio Remoto (RDP), un programa mediante el cual el atacante puede obtener el control remoto de la PC e implementar programas maliciosos.
Proteger el acceso RDP resulta importante para proteger el acceso RDP de ataques de ransomware:
- Usar contraseñas fuertes, para que sea más difícil que un ataque de fuerza bruta tenga éxito.
- No desactivar la Autenticación de Nivel de Red (NLA), ya que ofrece un nivel de autenticación adicional.
- Cambiar el puerto RDP, y dificultar su identificación al atacante. Por defecto, el servidor escucha en el puerto 3389 tanto para TCP como para UDP.
- Usar un Servidor de Gateway de Escritorio Remoto, que brinda seguridad adicional y beneficios operativos como autenticación de doble factor.
- Limitar los usuarios a aquellos que realmente necesitan RDP.
- Limitar el acceso a direcciones IP específicas, si es posible.
- Asegurar que los sistemas estén completamente actualizados ayudará a evitar la elevación de privilegios y otros exploits.