Los ataques a protocolos de escritorio remoto crecieron un 242%

0 109

En el último año se ha producido un cambio mundial e involuntario hacia la dependencia de plataformas y herramientas digitales, tanto para trabajar como para otros aspectos de nuestra vida cotidiana. El “yo me quedo en casa” ha llevado a las empresas a tener que adaptar sus redes corporativas, a la aparición de nuevas amenazas y al refuerzo de las ya existentes. Esto no significa necesariamente que el número total de ataques identificados haya aumentado en 2020, pero sí se ha producido una clara redistribución. Los ataques de fuerza bruta a protocolos de escritorio remoto (RDP) han aumentado un 242% en comparación con el año pasado, y han aparecido 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Esto es un reflejo de cómo los ciberdelincuentes han puesto el foco en los usuarios que trabajan desde casa. Estos y otros hallazgos por parte de los investigadores de Kaspersky se recogen en el informe “Historia del año: Teletrabajo”.

El hecho de tener que trasladar a los empleados a trabajar desde casa de forma repentina abrió nuevas puertas que los ciberdelincuentes se apresuraron a aprovechar. El volumen de tráfico corporativo creció, y los usuarios pasaron rápidamente a utilizar servicios de terceros para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el aumento del número de personas que utilizan herramientas de acceso remoto. Uno de los protocolos de nivel de aplicación más populares que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el protocolo propietario de Microsoft, RDP. Durante el primer confinamiento, la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente se multiplicó en todo el mundo, al igual que el número de ciberataques dirigidos contra ellos. Este tipo de ataques generalmente son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el atacante lo consigue, obtiene acceso remoto al equipo de destino en la red.

Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaban la comunicación offline por herramientas online y decidieron abusar de esta nueva situación. Kaspersky detectó 1,66 millones de archivos maliciosos únicos que se propagaron bajo el disfraz de conocidas aplicaciones de mensajería y conferencias online, utilizadas frecuentemente en el entorno laboral. Una vez instalados, estos archivos cargaban principalmente Adware – programas que inundan los dispositivos de las víctimas con publicidad no deseada y recogen sus datos personales para su uso por parte de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders – aplicaciones que pueden no ser maliciosas, pero que son capaces de descargar otras aplicaciones, desde troyanos hasta herramientas de acceso remoto.

“Este año nos ha enseñado mucho. El traslado al mundo online no se realizó de forma tan impecable como uno hubiera deseado, sobre todo teniendo en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el foco se fue desplazando hacia el trabajo remoto, también lo hicieron los ciberdelincuentes, que dirigieron sus esfuerzos a capitalizar el aumento de su adopción. Es cierto que el proceso se realizó de forma rápida permitiendo que el mundo siguiera adelante y que las economías no se congelaran. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, con el intercambio de datos como eje central”, señala Dmitry Galov, investigador de seguridad de Kaspersky.

“Uno de los mayores desafíos de 2020 resultó ser la concienciación sobre los posibles peligros de la red. La clave no fue que la repentina demanda de servicios online – ya fueran relacionados con el trabajo o para la entrega de alimentos – creciera. Muchos de los nuevos usuarios eran personas que en principio evitaban estar tan expuestos digitalmente. No es que ignoraran la necesidad de la ciberseguridad, simplemente habían optado por no utilizar los servicios digitales antes y estaban menos formados sobre lo que puede suceder online. Este grupo de personas resultó ser uno de los colectivos más vulnerables durante la pandemia. Parece que se nos ha planteado un gran reto a nivel mundial y espero que eso haya contribuido a aumentar el nivel de concienciación sobre la ciberseguridad entre los usuarios habituales”, añade Dmitry.

El teletrabajo ha llegado para quedarse, por lo que Kaspersky recomienda a las empresas los siguientes consejos para estar al tanto de cualquier potencial problema de seguridad de TI:

  • Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite también la autenticación multifactorial para protegerse de los ataques RDP.
  • Utilice una solución de seguridad corporativa con protección frente a las amenazas de la red, como Kaspersky Integrated Endpoint Security, que incluye también funcionalidad de inspección de registros para configurar reglas de monitorización y alerta sobre ataques de fuerza bruta e intentos fallidos de inicio de sesión.
  • Asegúrese de que los empleados tienen todo lo necesario para trabajar de forma segura desde casa y saben a quién contactar si se enfrentan a un problema de TI o de seguridad.
  • Programe una formación básica de concienciación sobre seguridad para sus empleados. Se puede realizar de forma online y cubrir prácticas esenciales, como administración de cuentas y contraseñas, seguridad de los puntos finales y navegación en la web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.
  • Asegúrese de que los dispositivos, el software, las aplicaciones y los servicios se mantengan actualizados.
  • Asegúrese de que tiene acceso a la última información sobre amenazas para reforzar su solución de protección. Por ejemplo, Kaspersky ofrece una fuente de datos gratuita sobre amenazas relacionadas con COVID-19.
  • Además de los endpoints físicos, es importante proteger las cargas de trabajo en la nube y la infraestructura de los equipos de escritorio virtuales. Kaspersky Hybrid Cloud Security protege la infraestructura híbrida de endpoints físicos y virtuales, así como las cargas de trabajo en la nube, ya sean on-premise, en un centro de datos o en una nube pública. Se integra con las principales plataformas cloud, como VMware, Citrix o Microsoft, y facilita la migración de los escritorios físicos a los virtuales.

Aunque las empresas tienen la responsabilidad de mantener seguros los dispositivos y redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para consumidores y trabajadores cuando hagan uso de la tecnología desde casa:

  • Asegúrese de que su router soporta y funciona sin problemas cuando transmita Wi-Fi a varios dispositivos simultáneamente, incluso cuando estén varios trabajadores conectados y haya mucho tráfico (como sucede cuando se utilizan herramientas de videoconferencia).
  • Configure contraseñas sólidas para el router y la red Wi-Fi. Lo ideal es incluir una mezcla de letras minúsculas y mayúsculas, números y puntuación.
  • Si puede, trabaje únicamente con dispositivos proporcionados por su empresa. Tener información corporativa en los dispositivos personales podría provocar potenciales problemas de seguridad y confidencialidad.
  • No comparta los detalles de su cuenta de trabajo con nadie.
  • Para proteger los dispositivos personales, utilice una solución de seguridad fiable como Kaspersky Security Cloud que protege su privacidad, sus datos y sus activos financieros con un conjunto completo de herramientas y funcionalidades, incluyendo una VPN, protección de pagos, limpieza de PC, bloqueo de acceso no autorizado a las cámaras web, encriptación de archivos, almacenamiento de contraseñas, control parental y muchas otras.

Acceda al informe completo con estadísticas del 2020 en Securelist.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.