La nueva normalidad que nos ha obligado a quedarnos en casa, ha provocado que las organizaciones ajusten sus redes corporativas y eso ha generado la aparición de nuevas amenazas y el fortalecimiento de las existentes.
En todo el mundo ha habido un cambio involuntario hacia la dependencia de plataformas y herramientas digitales para trabajar y llevar a cabo otros aspectos de nuestras vidas durante este año. La nueva normalidad que nos ha obligado a quedarnos en casa, ha provocado que las organizaciones ajusten sus redes corporativas y eso ha generado la aparición de nuevas amenazas y el fortalecimiento de las existentes. Esto no significa necesariamente que el número total de ataques identificados haya crecido en 2020, pero su redistribución es clara.
Los investigadores de Kaspersky descubrieron a nivel global un crecimiento del 242% de los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés), pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados el año pasado y aparecieron 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que hacen Home Office. Estos son algunos de los hechos encontrados por los investigadores de Kaspersky en el informe: Historia del año: trabajo a distancia.
Tener que trasladar a los empleados para que trabajen desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes atacaron rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.
Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el mayor número de personas que utilizan herramientas de acceso a distancia. Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: RDP. Las computadoras que se pusieron a disposición de los empleados a distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente de encontrar la opción correcta) algún nombre de usuario y una contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora de destino en la red.
Desde principios de marzo, el número de detecciones de Bruteforce.Generic.RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 creciera 3.4 veces en comparación con la del mismo tipo de ataques en 2019. En general, se detectaron en 3,300 millones de ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo período de 11 meses, Kaspersky detectó 969 millones de estos ataques en todo el mundo.
Dinámica de ataques de RDP, enero - noviembre de 2020 contra 2019
Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaron la comunicación off line con herramientas en línea, por lo que también decidieron abusar de esta situación. Kaspersky detectó 1,66 millones de archivos maliciosos únicos que se difundieron bajo la apariencia de aplicaciones populares de mensajería y conferencias en línea, que normalmente se utilizan para trabajar. Una vez instalados, estos archivos cargarían principalmente Adware, programas que inundaban los dispositivos de las víctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia.
“Este año nos enseñó mucho. La transición a las actividades en línea no fue tan perfecta como uno podría imaginar, especialmente si se tiene en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el enfoque cambió al trabajo a distancia, también lo hicieron los ciberdelincuentes, que dirigieron sus esfuerzos para capitalizar con el aumento de la adopción. Me complace afirmar que el proceso de adopción fue rápido y esto significó que el mundo podría continuar funcionando. Las economías no se congelaron y todavía podemos tomarnos nuestro café, aunque para ello tengamos que recurrir a servicios de entrega. Sin embargo, ahora sabemos que todavía hay mucho que aprendersobre el uso responsable de la tecnología, especialmente en lo que se refiere al intercambio de datos”, comenta Dmitry Galov, investigador de seguridad de Kaspersky.
“Uno de los mayores desafíos de 2020 resultó ser el conocimiento de los peligros potenciales que existen en línea. La clave aquí no es que la demanda repentina de servicios en línea, ya sean relacionados con el trabajo o para la entrega de alimentos, haya crecido. Muchos de los nuevos usuarios eran personas que, en principio, evitaban ante todo quedar tan expuestos digitalmente. No necesariamente ignoraban la necesidad de la ciberseguridad; simplemente habían optado desde antes por no utilizar los servicios digitales y estaban menos informados sobre lo que puede suceder en línea. Este grupo de personas resultó ser uno de los más vulnerables durante la pandemia: su nivel de conciencia sobre los peligros en línea era muy bajo. Parece que se nos ha presentado un gran desafío en todo el mundo y espero que eso haya ayudado a aumentar el nivel de conciencia de la seguridad cibernética entre los usuarios comunes”, agrega Dmitry.
El trabajo remoto llegó para quedarse; por ello, Kaspersky recomienda a los empleadores y a las empresas que sigan los siguientes consejos para estar al tanto de cualquier problema potencial de seguridad de TI cuando sus empleados trabajan a distancia:
- Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite la autenticación de dos factores para mantenerse protegido contra los ataques RDP.
- Utilice Kaspersky Integrated Endpoint Security, una solución de seguridad corporativa que incluye protección contra amenazas de red. La solución también incluye la funcionalidad de inspección de registros para configurar reglas de monitoreo y alerta en intentos fallidos de inicio de sesión o por fuerza bruta.
- Asegúrese de que sus empleados tengan todo lo que necesitan para trabajar de forma segura desde casa y sepan a quién contactar si se enfrentan a un problema de seguridad o de TI
- Programe una capacitación básica para concienciar a sus empleados sobre la seguridad. Esto se puede hacer en línea e incluye prácticas esenciales, como administración de cuentas y contraseñas, seguridad de terminales y navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.
- Verifique que los dispositivos, software, aplicaciones y servicios se mantengan actualizados.
- Busque acceso a información de inteligencia sobre amenazas más reciente para reforzar su solución de protección. Por ejemplo, Kaspersky ofrece una fuente gratuita de datos de amenazas relacionadas con COVID-19.
- Además de endpoints físicas, es importante proteger las cargas de trabajo en la nube y la infraestructura de escritorio virtual. Como tal, Kaspersky Hybrid Cloud Security protege la infraestructura híbrida de endpoints físicas y virtuales, así como las cargas de trabajo en la nube, ya sea que se ejecuten en las instalaciones, en un centro de datos o en una nube pública. Esta solución admite la integración con las principales plataformas en la nube, como VMware, Citrix o Microsoft, y facilita la migración de escritorios físicos a virtuales.
Aunque los empleadores tienen una gran responsabilidad de mantener seguros los dispositivos y las redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para los consumidores y trabajadores que seguirán en Home Office:
- Asegúrese de que su enrutador admita y funcione sin problemas al transmitir Wi-Fi a varios dispositivos simultáneamente, incluso cuando hay varios trabajadores en línea y mucho tráfico (como es el caso cuando se utilizan herramientas de videoconferencia).
- Cree contraseñas seguras para su enrutador y red Wi-Fi. Idealmente, esa contraseña debe incluir una combinación de letras minúsculas y mayúsculas, números y signos de puntuación.
- Si puede, trabaje únicamente en los dispositivos proporcionados por su empleador. Poner información corporativa en sus dispositivos personales podría generar problemas potenciales de seguridad y confidencialidad.
- No comparta los detalles de su cuenta de trabajo con nadie más, incluso si le parece una buena idea en ese momento.
- Para proteger los dispositivos personales, utilice una solución de seguridad fiable, como Kaspersky Security Cloud, que protege su privacidad, datos y activos financieros con un conjunto completo de herramientas y características, que incluyen una VPN, protección de pagos, limpieza de PC, bloqueo del acceso no autorizado a cámaras web, cifrado de archivos, almacenamiento de contraseñas, control parental y muchos otros.
Lea la historia completa de 2020 en Securelist.com.
Todas las historias de Kaspersky Security Bulletin con resultados de 2020 y predicciones para 2021 están disponibles aquí: https://securelist.com/ksb-2020/.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.