Los investigadores de Sophos son malos, esta es la razón
- 6 de febrero de 2026
- 22:23
- Noticias
Over the past few days, our support team has received multiple alerts regarding a report published by the research team at Sophos. (https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure)
Por si no lo sabías, Sophos es una empresa británica de software y hardware de seguridad, supuestamente reconocida por su experiencia en análisis de amenazas en ciberseguridad. Tras leer su última publicación sobre nosotros, dudamos seriamente de la calidad de su «investigación».
El informe acusa a rdp.monster de ser filial (o propietario) de «MasterRDP», de ofrecer servicios pensados específicamente para que delincuentes realicen campañas de phishing y de operar como un host «bulletproof».
Hemos leído el artículo con atención. ¿Nuestra conclusión? Todo lo que contiene es falso, infundado y difamatorio. Vamos a desmontar esta «investigación» punto por punto.
El mito: «MasterRDP = rdp.monster»
Según los «súper investigadores» de Sophos, rdp.monster pertenece a MasterRDP o viceversa.
¡Nos sorprendió bastante enterarnos nosotros mismos! Siempre nos encanta descubrir socios fantasma que jamás hemos conocido. Pero seamos serios un momento: rdp.monster pertenece a… rdp.monster.
Tenemos cientos de revendedores en todo el mundo. MasterRDP no es uno de ellos. No hay vínculo corporativo, ni infraestructura compartida, ni asociación alguna. Es un caso clásico de error de identidad o asociación perezosa.
La acusación de los «hostnames compartidos»
El artículo enumera varios hostnames específicos de Windows RDP supuestamente usados para actividades maliciosas y los relaciona con nosotros.
Comprobamos nuestra base de datos. NINGUNO de los hostnames mencionados por Sophos pertenece a rdp.monster. Un simple WHOIS o comprobación de IP lo habría aclarado en segundos.
La alucinación con ISPsystem
Sophos afirma que rdp.monster utiliza el software ISPsystem para desplegar sus máquinas virtuales (VMs).
Falso otra vez. No usamos ISPsystem. Nunca lo hemos hecho.
Comprobar esta información es facilísimo: basta con comprar un VPS y mirar el panel. ¿O quizás comprar un servidor de 8,99 $ era demasiado caro para el presupuesto de investigación de Sophos?
Para ayudar al equipo de investigación a verificar sus hechos la próxima vez, hemos creado un código promocional especial.
Usa el código SOPHOS10 para un 10 % de descuento.
(Así podrán iniciar sesión y comprobar que se equivocan de la A a la Z).
Proveedores imaginarios
El informe enumera varias empresas como nuestros proveedores upstream: First Server Limited, Stark Industries Solutions Ltd, Zomro, etc.
De la lista de 5 proveedores mencionados… cero son proveedores de rdp.monster. Ni ahora ni en el pasado. Parece que la metodología de la investigación consistió en lanzar dardos a un mapa de empresas de hosting.
¿Servidores en Rusia, Irán y Kazajistán?
Esta es nuestra parte favorita. Por lo visto, rdp.monster opera servidores en Rusia, Irán y Kazajistán.
¡Nos encantaría conocer las direcciones de esos centros de datos para poder visitarlos!
¿Cómo se puede tomar en serio este informe cuando rdp.monster solo ofrece servidores en Europa (Francia, Alemania, Reino Unido, Países Bajos) y EE. UU.? Esta información está disponible públicamente en nuestra portada. Un clic. Eso es lo único que hacía falta para comprobarlo.
El grano de verdad (y dónde Sophos tiene razón)
Para ser justos, no todo está mal. Sophos acertó al señalar que rdp.monster está presente en muchos foros de internet, incluidas algunas comunidades de SEO black-hat o gray-hat.
Sí, es cierto. Promocionamos nuestros servicios en todas partes. Hacemos SEO y SEA. Somos una empresa y vendemos infraestructura de hosting. Sin embargo, anunciarse en un foro no nos convierte en un «host criminal».
rdp.monster NO es un host bulletproof. Nunca lo fue, nunca lo será.
Nuestros términos de servicio (ToS) son cristalinos. Tenemos tolerancia cero con el phishing o las actividades ilegales. Estamos integrados con las principales APIs de reportes de abuso (SBL, CSS, AbuseIPDB) y suspendemos instancias de inmediato ante denuncias verificadas.
Conclusión
Defendemos la privacidad y el respeto de los datos, no el crimen. Hay una diferencia enorme entre un «VPS anónimo» (que protege la identidad del usuario) y un «VPS bulletproof» (que protege la actividad criminal). rdp.monster está en el primer bando.
Esperamos una rectificación del equipo de Sophos respecto a esta investigación engañosa. Mientras tanto, seguimos disponibles para cualquier pregunta — o si necesitan un tutorial sobre cómo usar `traceroute`.
Al equipo de investigación de Sophos: sin rencores, pero… se les ha caído esto.
