La gran migración de las ciberamenazas: los ataques a protocolos de escritorio remoto crecieron un 242%

Entre enero y noviembre de 2020 se detectaron 3.300 millones de estos ataques en todo el mundo

En España la cifra ha crecido por encima de la media mundial, de casi 50 millones a 178 millones

En el último año se ha producido un cambio mundial e involuntario hacia la dependencia de plataformas y herramientas digitales, tanto para trabajar como para otros aspectos de nuestra vida cotidiana. El yo me quedo en casa” ha llevado a las empresas a tener que adaptar sus redes corporativas, a la aparición de nuevas amenazas y al refuerzo de las ya existentes. Esto no significa necesariamente que el número total de ataques identificados haya aumentado en 2020, pero sí se ha producido una clara redistribución.

Los ataques de fuerza bruta a protocolos de escritorio remoto (RDP) han aumentado un 242% en comparación con el año pasado, y han aparecido 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Esto es un reflejo de cómo los ciberdelincuentes han puesto el foco en los usuarios que trabajan desde casa. Estos y otros hallazgos por parte de los investigadores de Kaspersky se recogen en el informe «Historia del año: Teletrabajo”.

El hecho de tener que trasladar a los empleados a trabajar desde casa de forma repentina abrió nuevas puertas que los ciberdelincuentes se apresuraron a aprovechar. El volumen de tráfico corporativo creció, y los usuarios pasaron rápidamente a utilizar servicios de terceros para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el aumento del número de personas que utilizan herramientas de acceso remoto. Uno de los protocolos de nivel de aplicación más populares que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el protocolo propietario de Microsoft, RDP. Durante el primer confinamiento, la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente se multiplicó en todo el mundo, al igual que el número de ciberataques dirigidos contra ellos. Este tipo de ataques generalmente son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el atacante lo consigue, obtiene acceso remoto al equipo de destino en la red.

Desde principios de marzo, el número de detecciones de ataques Bruteforce.Generic.RDP se ha disparado. De hecho, el número total detectado en los primeros once meses de 2020 ha sido 3,4 veces mayor en comparación con el número de ataques del mismo tipo en 2019. En total, entre enero y noviembre de 2020 se detectaron 3.300 millones de ataques a protocolos de escritorio remoto en todo el mundo, frente a los 969 millones del mismo periodo del año anterior. En nuestro país la cifra ha crecido por encima de la media mundial, de casi 50 millones a 178 millones. 

Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaban la comunicación offline por herramientas online y decidieron abusar de esta nueva situación. Kaspersky detectó 1,66 millones de archivos maliciosos únicos que se propagaron bajo el disfraz de conocidas aplicaciones de mensajería y conferencias online, utilizadas frecuentemente en el entorno laboral. Una vez instalados, estos archivos cargaban principalmente Adware – programas que inundan los dispositivos de las víctimas con publicidad no deseada y recogen sus datos personales para su uso por parte de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders – aplicaciones que pueden no ser maliciosas, pero que son capaces de descargar otras aplicaciones, desde troyanos hasta herramientas de acceso remoto.

«Este año nos ha enseñado mucho. El traslado al mundo online no se realizó de forma tan impecable como uno hubiera deseado, sobre todo teniendo en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el foco se fue desplazando hacia el trabajo remoto, también lo hicieron los ciberdelincuentes, que dirigieron sus esfuerzos a capitalizar el aumento de su adopción. Es cierto que el proceso se realizó de forma rápida permitiendo que el mundo siguiera adelante y que las economías no se congelaran. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, con el intercambio de datos como eje central», señala Dmitry Galov, investigador de seguridad de Kaspersky.

«Uno de los mayores desafíos de 2020 resultó ser la concienciación sobre los posibles peligros de la red. La clave no fue que la repentina demanda de servicios online – ya fueran relacionados con el trabajo o para la entrega de alimentos – creciera. Muchos de los nuevos usuarios eran personas que en principio evitaban estar tan expuestos digitalmente. No es que ignoraran la necesidad de la ciberseguridad, simplemente habían optado por no utilizar los servicios digitales antes y estaban menos formados sobre lo que puede suceder online. Este grupo de personas resultó ser uno de los colectivos más vulnerables durante la pandemia. Parece que se nos ha planteado un gran reto a nivel mundial y espero que eso haya contribuido a aumentar el nivel de concienciación sobre la ciberseguridad entre los usuarios habituales», añade Dmitry.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio