Además de los ataques de fuerza bruta, la explotación de vulnerabilidades es otra de las amenazas relacionadas con las conexiones remotas y, en particular, con el protocolo de escritorio remoto. Desde su aparición en mayo de 2019, BlueKeep ha mantenido una actividad importante, que se mantuvo durante 2020 con un ligero descenso en el último trimestre. El exploit relacionado con la vulnerabilidad CVE-2019-0708 identificada en Remote Desktop Services permite la ejecución remota de código, por lo que busca ser aprovechada por atacantes de manera constante como una manera de comprometer los sistemas conectados a Internet. En 2020, BlueKeep tuvo una reducción del 8% en la cantidad de detecciones para usuarios únicos y una disminución del 13% en el total de intentos de explotación.

Del mismo modo, otro exploit utilizado de forma constante es EternalBlue (comúnmente asociado a campañas maliciosas como la de WannaCryptor), que también presentó una caída en el número de detecciones a usuarios finales del 8%, mientras que las detecciones totales se mantuvieron prácticamente sin cambios durante 2020.

Estas tendencias a la baja tanto de BlueKeep como de EternalBlue podrían deberse, entre otras razones, a equipos sin actualizaciones que están siendo reemplazados por hardware y software más reciente. También puede estar asociada a las prácticas de seguridad, ya que, como se detalla en la tercera sección de este informe, la práctica de gestión de la seguridad más recurrida por las empresas es la actualización de aplicaciones. Probablemente, las tendencias expuestas en esta sección del ESET Security Report 2021 condicionan las preocupaciones de los tomadores de decisiones relacionadas con la ciberseguridad en las empresas latinoamericanas.