Si en el servidor de tu empresa o particular tienes expuesto el puerto 3389 (Microsoft Termial Server o Escritorio remoto) a red pública o Internet, tienes un gran problema, ya que no tardará en ser detectado por los múltiples spybots que escanean puertos en busca de estos servicios.

Una vez hayan detectado la dirección ip y puerto de tu servidor como vulnerable a este tipo de ataques, serán incluidos en el proceso de ataque por fuerza bruta, por el que intentarán de forma constante iniciar sesión en tu servidor, probando con diferentes usuarios y contraseñas hasta dar con alguna combinación que le facilite acceso al servidor y así poder, por ejemplo, encriptar los datos de este y luego pedir un rescate.

Continúa leyendo