top of page
amendoza309

La migración de ciberamenazas: ataques al protocolo de escritorio remoto aumentaron un 260%



Kaspersky ha registrado un crecimiento del 260% en los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés) a nivel global vs. 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados el año pasado. Además, aparecieron 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen Home Office. Estos son algunos de los hechos detallados por los investigadores de Kaspersky en el informe: Historia del año: trabajo a distancia.

La transición al trabajo desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes aprovecharon rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros, no aprobados por el departamento de TI para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.


Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el creciente número de personas que utiliza herramientas de acceso a distancia. Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: RDP. Las computadoras que se pusieron a disposición de los empleados a distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente adivinar) al nombre de usuario y contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y así, atacar a la red.


Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaron la comunicación offline con herramientas en línea (Shadow IT), por lo que también decidieron abusar de esta situación. Kaspersky detectó 1,7 millones de archivos maliciosos únicos que se difundieron bajo la apariencia de aplicaciones populares de mensajería y conferencias en línea, que normalmente se utilizan para trabajar. Una vez instalados, estos archivos cargarían principalmente malware, programas que inundaban los dispositivos de las víctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia.


“Este año nos enseñó mucho. La transición a las actividades en línea no fue tan perfecta como uno podría imaginar, especialmente si se tiene en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el enfoque cambió al trabajo a distancia, también lo hicieron los ciberdelincuentes, quienes dirigieron sus esfuerzos a capitalizar el aumento en adopción. Me complace afirmar que el proceso de adopción fue rápido y esto significó que el mundo podría continuar funcionando. Las economías no se congelaron y todavía podemos tomarnos nuestro café, aunque para ello tengamos que recurrir a servicios de entrega. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, especialmente en lo que se refiere al intercambio de datos”, comenta Dmitry Galov, investigador de seguridad en Kaspersky.

“Uno de los mayores desafíos de 2020 resultó ser el conocimiento de los peligros potenciales que existen en línea. La clave aquí no es que la demanda repentina de servicios en línea, ya sean relacionados con el trabajo o para la entrega de alimentos, haya crecido. Muchos de los nuevos usuarios eran personas que, en principio, evitaban ante todo quedar tan expuestos digitalmente. No necesariamente ignoraban la necesidad de la ciberseguridad; simplemente habían optado desde antes por no utilizar los servicios digitales y estaban menos informados sobre lo que puede suceder en línea. Este grupo de personas resultó ser uno de los más vulnerables durante la pandemia: su nivel de conciencia sobre los peligros en línea era muy bajo. Parece que se nos ha presentado un gran desafío en todo el mundo y espero que eso haya ayudado a aumentar el nivel de conciencia sobre la seguridad cibernética entre los usuarios novatos”, agrega Dmitry.

El trabajo remoto llegó para quedarse; por ello, Kaspersky recomienda a los empleadores y a las empresas que sigan los siguientes consejos:

  • Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite la autenticación de dos factores para mantenerse protegido contra los ataques RDP.

  • Asegúrese de que sus empleados tengan todo lo que necesitan para trabajar de forma segura desde casa y sepan a quién contactar si se enfrentan a un problema de seguridad o de TI

  • Programe una capacitación básica a sus empleados sobre la seguridad incluya prácticas esenciales, como administración de cuentas y contraseñas, seguridad de endpoints y navegación web.

  • Verifique que los dispositivos, software, aplicaciones y servicios se mantengan actualizados.

  • Busque acceso a información sobre inteligencia de amenazas más reciente para reforzar su solución de protección.

  • Además de endpoints físicas, es importante proteger las cargas de trabajo en la nube y la infraestructura de escritorio virtual.

Aunque los empleadores tienen una gran responsabilidad de mantener seguros los dispositivos y las redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para los consumidores y trabajadores que seguirán en Home Office:

  • Asegúrese de que su enrutador admita y funcione sin problemas al transmitir Wi-Fi a varios dispositivos simultáneamente, incluso cuando hay varios trabajadores en línea y mucho tráfico (como es el caso cuando se utilizan herramientas de videoconferencia).

  • Cree contraseñas seguras para su enrutador y red Wi-Fi. Idealmente, esa contraseña debe incluir una combinación de letras minúsculas y mayúsculas, números y signos de puntuación.

  • Si puede, trabaje únicamente en dispositivos proporcionados por su empleador. Poner información corporativa en sus dispositivos personales podría generar problemas potenciales de seguridad y confidencialidad.

  • No comparta los detalles de su cuenta de trabajo con nadie más, incluso si le parece una buena idea en ese momento.

  • Para proteger los dispositivos personales, utilice una solución de seguridad fiable que proteja su privacidad, datos y activos financieros con un conjunto completo de herramientas y características, que incluyen una VPN, protección de pagos, limpieza de PC, bloqueo del acceso no autorizado a cámaras web, cifrado de archivos, almacenamiento de contraseñas, control parental y muchos otros.


Opmerkingen


bottom of page