El Ransomware es uno de los ataques más comunes en este momento, y el principal medio de ataque es el protocolo RDP, protocolo usado para administrar un equipo remotamente.
Nunca des acceso a tus equipos desde Internet por RDP, los equipos expuestos en Internet a través de RDP no pueden esconderse, un atacante ubica tu equipo expuesto en minutos y automáticamente inicia a atacarlo intentando romper las credenciales con fuerza bruta o contraseñas filtradas o explota una vulnerabilidad en el protocolo. Los equipos con RDP no deberían ser accesibles desde Internet en absoluto. Siempre que sea posible, RDP debe estar deshabilitado y debes, además, utilizar credenciales robustas para autenticar tus equipos.