A nivel mundial, se registraron más de 3 mil millones de ataques el año pasado
En marzo de 2020, la Organización Mundial de la Salud (OMS) declaró oficialmente que el mundo se enfrentaba a una pandemia, y los países se apresuraron a tomar medidas para contener el contagio de la Covid-19. Una de las medidas adoptadas por las empresas para no detener operaciones fue migrar del trabajo presencial al remoto. Sin embargo, con poco tiempo para hacer la transición, muchas compañías no pudieron tomar las medidas adecuadas y quedaron vulnerables a una serie de riesgos de seguridad digital. Uno de los más comunes son los ataques contra los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota. La acción de los atacantes consiste en probar diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta para acceder a los recursos corporativos.
El Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) es quizá el más popular, ya que se utiliza para acceder a Windows o a los servidores. Después de la migración al trabajo remoto, los ataques de fuerza bruta contra este tipo de protocolo crecieron significativamente en todo el mundo en comparación con el período pre-pandémico (aunque hubo una caída en el último trimestre de 2020). En el caso de los países de América Latina, el año pasado se registraron 654 millones de ataques.
En febrero de 2020, la región registró 18.5 millones de ataques, los cuales ascendieron a 60 millones en marzo, representando un crecimiento del 224% entre el “antes de la pandemia" y el "durante la pandemia". Este aumento fue mayor que el crecimiento global registrado de 197% (de 93 millones a 277 millones de febrero a marzo de 2020).
A partir de entonces, los ataques nunca bajaron de 48 millones en la región. Los meses de abril y septiembre registraron las tasas más altas con 86 y 78 millones de ataques, respectivamente. Y aunque el año 2021 aún está en sus inicios, entre enero y febrero ya se han registrado más de 114 millones de ataques en América Latina.
Los países de la región en donde se registró el mayor número de ataques en 2020 fueron: Brasil con 373 millones, México con 98 millones y Colombia con 91 millones. Esas tres naciones también son las que acumulan el mayor número de ataques en los primeros meses de 2021.
En general, desde abril de 2020 hasta febrero de 2021, a nivel global, nunca ha habido una tasa de ataques por debajo de los 300 millones al mes, con un récord de más de 409 millones durante noviembre de 2020. Ya en febrero de este año (casi un año después del inicio de la pandemia) se produjeron 377.5 millones de ataques de fuerza bruta en todo el mundo, muy lejos de los 93.1 millones de principios de 2020.
"Ahora que las empresas empiezan a considerar la reapertura de sus oficinas, muchas dicen que seguirán incluyendo el Home Office en su modelo operativo o establecerán un formato híbrido. Esto significa que es probable que este tipo de ataques contra los protocolos de escritorio remoto sigan produciéndose a un ritmo bastante elevado. Las estadísticas del año pasado dejaron claro que las empresas necesitan actualizar su infraestructura de seguridad, y un primer paso importante es proporcionar protección para el acceso remoto", dijo Dmitry Galov, experto en seguridad de Kaspersky.
Para mantener su negocio protegido de los ataques de fuerza bruta, los expertos de Kaspersky recomiendan:
- Habilite el acceso RDP de sus empleados a través de una Red Privada Virtual (VPN) corporativa.
- Habilite el uso de la autenticación a nivel de red (NLA) cuando se conecte de forma remota
- Si es posible, active la autenticación multifactorial.
- Utilice una solución de seguridad corporativa con protección contra las amenazas de la red, como Kaspersky Endpoint Security for Business.
- Puede encontrar más información sobre la evolución del panorama de las amenazas desde el inicio de la pandemia en Securelist.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.