Ataques al protocolo de escritorio remoto aumentaron 388%

Kaspersky ha registrado un crecimiento del 242% en los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés) a nivel global vs. 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados el año pasado. En Perú, este aumento fue de 388% y el país registró un total de 26,9 millones de ataques.

Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen Home Office. Estos son algunos de los hechos detallados por los investigadores de Kaspersky en el informe: Historia del año: trabajo a distancia.

La transición al trabajo desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes aprovecharon rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros, no aprobados por el departamento de TI, (Shadow IT) para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el creciente número de personas que utiliza herramientas de acceso a distancia. Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: RDP.

Las computadoras que se pusieron a disposición de los empleados a distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente adivinar) al nombre de usuario y contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y así, atacar a la red.

A nivel local, desde principios de marzo, el número de detecciones de Bruteforce.Generic.RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 en Perú creciera casi 4 veces en comparación con la del mismo tipo de ataques en 2019. En general, se detectaron 26.931.852 ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo período de 11 meses, Kaspersky detectó 5.520.601 de estos ataques en Perú.

Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaron la comunicación offline con herramientas en línea (Shadow IT), por lo que también decidieron abusar de esta situación. Kaspersky detectó 1,7 millones de archivos maliciosos únicos que se difundieron bajo la apariencia de aplicaciones populares de mensajería y conferencias en línea, que normalmente se utilizan para trabajar.

Una vez instalados, estos archivos cargarían principalmente Adware, programas que inundaban los dispositivos de las víctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia.

El trabajo remoto llegó para quedarse; por ello, Kaspersky recomienda a los empleadores y a las empresas que sigan los siguientes consejos:

– Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite la autenticación de dos factores para mantenerse protegido contra los ataques RDP.

– Utilice Kaspersky Integrated Endpoint Security, una solución de seguridad corporativa que incluye protección contra amenazas de red. La solución también incluye la funcionalidad de inspección de registros para configurar reglas de monitoreo y alerta en intentos fallidos de inicio de sesión o por fuerza bruta.

– Asegúrese de que sus empleados tengan todo lo que necesitan para trabajar de forma segura desde casa y sepan a quién contactar si se enfrentan a un problema de seguridad o de TI

– Programe una capacitación básica para concienciar a sus empleados sobre la seguridad. Esto se puede hacer en línea e incluye prácticas esenciales, como administración de cuentas y contraseñas, seguridad de endpoints y navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.

– Verifique que los dispositivos, software, aplicaciones y servicios se mantengan actualizados.

– Busque acceso a información sobre inteligencia de amenazas más reciente para reforzar su solución de protección. Por ejemplo, Kaspersky ofrece una fuente gratuita de datos sobre amenazas relacionadas con COVID-19 (Coronavirus).

– Además de endpoints físicas, es importante proteger las cargas de trabajo en la nube y la infraestructura de escritorio virtual. Como tal, Kaspersky Hybrid Cloud Security protege la infraestructura híbrida de endpoints físicas y virtuales, así como las cargas de trabajo en la nube, ya sea que se ejecuten en las instalaciones, en un centro de datos o en una nube pública.

Esta solución admite la integración con las principales plataformas en la nube, como VMware, Citrix o Microsoft, y facilita la migración de escritorios físicos a virtuales.

Aunque los empleadores tienen una gran responsabilidad de mantener seguros los dispositivos y las redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para los consumidores y trabajadores que seguirán en Home Office:

– Asegúrese de que su enrutador admita y funcione sin problemas al transmitir Wi-Fi a varios dispositivos simultáneamente, incluso cuando hay varios trabajadores en línea y mucho tráfico (como es el caso cuando se utilizan herramientas de videoconferencia).

– Cree contraseñas seguras para su enrutador y red Wi-Fi. Idealmente, esa contraseña debe incluir una combinación de letras minúsculas y mayúsculas, números y signos de puntuación.

– Si puede, trabaje únicamente en los dispositivos proporcionados por su empleador. Poner información corporativa en sus dispositivos personales podría generar problemas potenciales de seguridad.

– No comparta los detalles de su cuenta de trabajo con nadie más, incluso si le parece una buena idea en ese momento.

– Para proteger los dispositivos personales utilice una solución de seguridad fiable como Kaspersky Security Cloud, que protege su privacidad y datos con un conjunto completo de herramientas, que incluyen una VPN, protección de pagos, limpieza de PC, bloqueo del acceso no autorizado a cámaras web, cifrado de archivos, almacenamiento de contraseñas, control parental y muchos otros.

Artículos relacionados

Back to top button