Ataques al protocolo de escritorio remoto aumentaron un 242% en 2020

El país donde más creció el número de ataques fue en Perú con un 440% de crecimiento año contra año.

Kaspersky ha registrado un crecimiento del 242% en los ataques de fuerza bruta en los protocolos de escritorio remoto a nivel global vs. 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados el año pasado. Además, aparecieron 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen Home Office. Estos son algunos de los hechos detallados por nuestros investigadores en el informe: Historia del año: trabajo a distancia.

La transición al trabajo desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes aprovecharon rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros, no aprobados por el departamento de TI, (Shadow IT) para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el creciente número de personas que utiliza herramientas de acceso a distancia. Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft:  RDP. Las computadoras que se pusieron a disposición de los empleados a distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente adivinar) al nombre de usuario y contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y así, atacar a la red.

A nivel local, desde principios de marzo, el número de detecciones de Bruteforce.Generic.RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 creciera 3.4 veces en comparación con la del mismo tipo de ataques en 2019. En general, se detectaron en 3,300 millones de ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo período de 11 meses, Kaspersky detectó 969 millones de estos ataques.

Dinámica de ataques de RDP a nivel global, enero – noviembre de 2020 contra 2019

Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaron la comunicación offline con herramientas en línea (Shadow IT), por lo que también decidieron abusar de esta situación. Nosotros detectamos 1,7 millones de archivos maliciosos únicos que se difundieron bajo la apariencia de aplicaciones populares de mensajería y conferencias en línea, que normalmente se utilizan para trabajar. Una vez instalados, estos archivos cargarían principalmente Adware, programas que inundaban los dispositivos de las víctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia.

“Este año nos enseñó mucho. La transición a las actividades en línea no fue tan perfecta como uno podría imaginar, especialmente si se tiene en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el enfoque cambió al trabajo a distancia, también lo hicieron los ciberdelincuentes, quienes dirigieron sus esfuerzos a capitalizar el aumento en adopción. Me complace afirmar que el proceso de adopción fue rápido y esto significó que el mundo podría continuar funcionando. Las economías no se congelaron y todavía podemos tomarnos nuestro café, aunque para ello tengamos que recurrir a servicios de entrega. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, especialmente en lo que se refiere al intercambio de datos“, comenta Dmitry Galov, investigador de seguridad en Kaspersky.

“Uno de los mayores desafíos de 2020 resultó ser el conocimiento de los peligros potenciales que existen en línea. La clave aquí no es que la demanda repentina de servicios en línea, ya sean relacionados con el trabajo o para la entrega de alimentos, haya crecido. Muchos de los nuevos usuarios eran personas que, en principio, evitaban ante todo quedar tan expuestos digitalmente. No necesariamente ignoraban la necesidad de la ciberseguridad; simplemente habían optado desde antes por no utilizar los servicios digitales y estaban menos informados sobre lo que puede suceder en línea. Este grupo de personas resultó ser uno de los más vulnerables durante la pandemia: su nivel de conciencia sobre los peligros en línea era muy bajo. Parece que se nos ha presentado un gran desafío en todo el mundo y espero que eso haya ayudado a aumentar el nivel de conciencia sobre la seguridad cibernética entre los usuarios novatos”, agrega Dmitry.

El trabajo remoto llegó para quedarse; por ello, recomendamos a empleadores y empresas que sigan los siguientes consejos:

  • Habiliten el acceso a su red a través de una VPN corporativa y, si es posible, habilite la autenticación de dos factores para mantenerse protegido contra los ataques RDP.
  • Utilicen Kaspersky Integrated Endpoint Security, una solución de seguridad corporativa que incluye protección contra amenazas de red. La solución también incluye la funcionalidad de inspección de registros para configurar reglas de monitoreo y alerta en intentos fallidos de inicio de sesión o por fuerza bruta.
  • Asegúrense de que sus empleados tengan todo lo que necesitan para trabajar de forma segura desde casa y sepan a quién contactar si se enfrentan a un problema de seguridad o de TI
  • Programen una capacitación básica para concienciar a sus empleados sobre la seguridad. Esto se puede hacer en línea e incluye prácticas esenciales, como administración de cuentas y contraseñas, seguridad de endpoints y navegación web. Junto a Area9 Lyceum, hemos preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.
  • Verifiquen que los dispositivos, software, aplicaciones y servicios se mantengan actualizados.
  • Busquen acceso a información sobre inteligencia de amenazas más reciente para reforzar su solución de protección. Por ejemplo, nosotros ofrecemos una fuente gratuita de datos sobre amenazas relacionadas con COVID-19.
  • Además de endpoints físicas, es importante proteger las cargas de trabajo en la nube y la infraestructura de escritorio virtual. Como tal, Kaspersky Hybrid Cloud Security protege la infraestructura híbrida de endpoints físicas y virtuales, así como las cargas de trabajo en la nube, ya sea que se ejecuten en las instalaciones, en un centro de datos o en una nube pública. Esta solución admite la integración con las principales plataformas en la nube, como VMware, Citrix o Microsoft, y facilita la migración de escritorios físicos a virtuales.

Aunque los empleadores tienen una gran responsabilidad de mantener seguros los dispositivos y las redes corporativas, también ofrecemos las siguientes recomendaciones para los consumidores y trabajadores que seguirán en Home Office:

  • Asegúrense de que su enrutador admita y funcione sin problemas al transmitir Wi-Fi a varios dispositivos simultáneamente, incluso cuando hay varios trabajadores en línea y mucho tráfico (como es el caso cuando se utilizan herramientas de videoconferencia).
  • Creen contraseñas seguras para su enrutador y red Wi-Fi. Idealmente, esa contraseña debe incluir una combinación de letras minúsculas y mayúsculas, números y signos de puntuación.
  • Si pueden, trabajen únicamente en los dispositivos proporcionados por su empleador. Poner información corporativa en sus dispositivos personales podría generar problemas potenciales de seguridad y confidencialidad.
  • No compartan los detalles de sus cuenta de trabajo con nadie más, incluso si les parece una buena idea en ese momento.
  • Para proteger los dispositivos personales, utilice una solución de seguridad fiable, como Kaspersky Security Cloud, que protege su privacidad, datos y activos financieros con un conjunto completo de herramientas y características, que incluyen una VPN, protección de pagos, limpieza de PC, bloqueo del acceso no autorizado a cámaras web, cifrado de archivos, almacenamiento de contraseñas, control parental y muchos otros.

 

Consejos