Ataque de Fuerza Bruta para RDP pertrechado desde línea de Movistar

Question

Buenas gente,
&nbsp;
Como buenas prácticas de seguridad, al margen de usar diferentes medidas, registro como es natural no solo intentos no autorizados, sino que también registro en multitud de ocasiones el "ruido" de Internet malicioso en puertos concretos, que luego uso para crear mis propias listas negras para bloquear desde origen en mi propia red. Por lo general el 99% de todo este tráfico de fondo suele ser de ubicaciones y proveedores "conocidos", principalmente Asia o Sudamérica. La sorpresa ha sido al ver le registro de hoy un ataque que habrá durado entre media a una hora esta tarde, cuyo origen es una línea Movistar, ya sea un cliente malintencionado que está realizando prácticas ilegales, o un cliente infectado por cualquier tipo de malware, me atrevería a pensar que es esto último, pero....
&nbsp;
IP de origen atacante: 2.136.135.77
Fecha: 22/09/2021 Hora (al menos): 16:05 - 16:29Servicio Buscado/Atacado: RDP
&nbsp;
Como digo solo es para avisar, diariamente registro todo tipo de tráfico similar, esta vez me sorprendió ver que la procedencia era de Movistar.
&nbsp;
Saludos.

Marga-Movistar · Answer

Buenos días Theliel:
Agradecemos tu comunicación.
Envíanos a nemesys@telefonica.es el log de la intrusión, fecha y hora y huso horario en el que se produjo el incidente.
Saludos

Theliel · Answer

Buenas Marga-Movistar&nbsp;
&nbsp;
Pues el registro lo tengo en rotación con lo que no puedo enviarlo ya porque no lo tengo, pero lo he configurado y ampliado por si detecto algo más estos días, y con gusto lo comparto/envío directamente al correo especificado.

Foro

Ataque de Fuerza Bruta para RDP pertrechado desde línea de Movistar

2 Respuestas

Contenido relacionado

ataques smart arp

URGENTE - ATAQUES DDoS

Tokens de Movistar