Ciberseguridad

Más ataques a escritorios remotos

  • Entre enero y noviembre de 2020 se detectaron 3.300 millones de vulneraciones de protocolos de escritorio remoto. En España pasan de 50 a 178 millones

El teletrabajo ha traído consigo un crecimiento de ataques a RDP. El teletrabajo ha traído consigo un crecimiento de ataques a RDP.

El teletrabajo ha traído consigo un crecimiento de ataques a RDP.

En el último año se ha producido un cambio mundial e involuntario hacia la dependencia de plataformas y herramientas digitales, tanto para trabajar como para otros aspectos de nuestra vida cotidiana. El “yo me quedo en casa” ha llevado a las empresas a tener que adaptar sus redes corporativas, a la aparición de nuevas amenazas y al refuerzo de las ya existentes. Esto no significa necesariamente que el número total de ataques identificados haya aumentado en 2020, pero sí se ha producido una clara redistribución. Los ataques de fuerza bruta a protocolos de escritorio remoto (RDP) han aumentado un 242% en comparación con el año pasado, y han aparecido 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Esto es un reflejo de cómo los ciberdelincuentes han puesto el foco en los usuarios que trabajan desde casa, según el informe “Historia del año: Teletrabajo” realizado por Kaspersky.

El hecho de tener que trasladar a los empleados a trabajar desde casa de forma repentina abrió nuevas puertas que los ciberdelincuentes se apresuraron a aprovechar. El volumen de tráfico corporativo creció, y los usuarios pasaron rápidamente a utilizar servicios de terceros para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el aumento del número de personas que utilizan herramientas de acceso remoto. Uno de los protocolos de nivel de aplicación más populares que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el protocolo propietario de Microsoft, RDP. Durante el primer confinamiento, la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente se multiplicó en todo el mundo, al igual que el número de ciberataques dirigidos contra ellos. Este tipo de ataques generalmente son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el atacante lo consigue, obtiene acceso remoto al equipo de destino en la red.

Desde principios de marzo, el número de detecciones de ataques se ha disparado. De hecho, el número total detectado en los primeros once meses de 2020 ha sido 3,4 veces mayor en comparación con el número de ataques del mismo tipo en 2019. En total, entre enero y noviembre de 2020 se detectaron 3.300 millones de ataques a protocolos de escritorio remoto en todo el mundo, frente a los 969 millones del año pasado.

Comentar

0 Comentarios

    Más comentarios