La computadora tiene 65,536 puertos, entre los cuales estos cinco destacan por su uso por los ciberdelincuentes:
- Puerto 3389 (RDP). Es el puerto en el que opera el protocolo de escritorio remoto (RDP) de Microsoft, que permite a los usuarios conectarse a otro equipo. Se usa para la administración remota de sistemas Windows. Los ciberdelincuentes suelen usar este puerto en sus ataques para entrar a la red, típicamente intentan adivinar la contraseña de acceso a la red. Reforzar con 2FA.
- Puerto 22 (SSH). Este puerto se usa para conexiones seguras SSH y SFTP. Los ciberdelincuentes adivinan contraseñas o roban claves para el acceso a la línea de comandos. Use las claves SSH y limite el acceso a hosts de confianza.
- Puerto 445 (SMB). Fundamental para las redes Windows, el puerto 445 es usado para SMB (Server Message Block), principalmente para compartir archivos, impresoras y otros recursos en la red. Los ciberdelincuentes atacan SMB con ataques de fuerza bruta, ataques de relevos y exploits. SMB ha sido históricamente vulnerable a varios tipos de ataques, como la ejecución remota de código y la escalación de privilegios. Bloquee el tráfico entrante y mantenga el parche de SMB.
- Puerto 137-139 (Netbios). Estos puertos son utilizados por el Protocolo NetBIOS o NBT. Los ciberdelincuentes usan Netbios para el acceso inicial. Probablemente no lo necesite. Apagarlo.
- Puerto 20-21 (FTP). Los puertos 20 y 21 se usan para el protocolo de transmisión de archvos (FTP). El puerto 20 se usa para establecer la comunicación y autenticarse en el servidor mientras que el puerto 21 se usa para la transferencia de los archivos entre el cliente y el servidor. FTP es inseguro por diseño. Use una de las numerosas alternativas seguras existentes.