{"id":20747,"date":"2020-12-16T14:23:06","date_gmt":"2020-12-16T20:23:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20747"},"modified":"2020-12-16T14:23:06","modified_gmt":"2020-12-16T20:23:06","slug":"ataques-al-protocolo-de-escritorio-remoto-aumentaron-un-242-en-2020","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ataques-al-protocolo-de-escritorio-remoto-aumentaron-un-242-en-2020\/20747\/","title":{"rendered":"Ataques al protocolo de escritorio remoto aumentaron un 242% en 2020"},"content":{"rendered":"

Kaspersky ha registrado un crecimiento del 242% en los ataques de fuerza bruta en los protocolos de escritorio remoto a nivel global vs. 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparaci\u00f3n con los 969 millones registrados el a\u00f1o pasado. Adem\u00e1s, aparecieron 1,7 millones de archivos maliciosos \u00fanicos disfrazados de aplicaciones para la comunicaci\u00f3n corporativa. Ambos hallazgos reflejan c\u00f3mo los atacantes se esfuerzan por buscar v\u00edctimas entre los empleados que ejercen Home Office<\/em>. Estos son algunos de los hechos detallados por nuestros investigadores en el informe: Historia del a\u00f1o: trabajo a distancia.<\/em><\/a><\/p>\n

La transici\u00f3n al trabajo desde casa<\/a> en tan poco tiempo abri\u00f3 nuevas vulnerabilidades que los ciberdelincuentes aprovecharon r\u00e1pidamente. El volumen de tr\u00e1fico corporativo creci\u00f3 y los usuarios pasaron r\u00e1pidamente a utilizar servicios de terceros, no aprobados por el departamento de TI, (Shadow IT<\/em>) para intercambiar datos y trabajar a trav\u00e9s de redes Wi-Fi potencialmente inseguras.<\/p>\n

Otro dolor de cabeza para los equipos de seguridad de la informaci\u00f3n fue, y sigue siendo, el creciente n\u00famero de personas que utiliza herramientas de acceso a distancia<\/a>. Uno de los protocolos de nivel de aplicaci\u00f3n m\u00e1s populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: \u00a0RDP<\/a>. Las computadoras que se pusieron a disposici\u00f3n de los empleados a distancia y se configuraron incorrectamente aumentaron en n\u00famero durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurri\u00f3 con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistem\u00e1ticamente adivinar) al nombre de usuario y contrase\u00f1a para RPD. Si alguno de estos intentos resultaba exitoso, permit\u00eda que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y as\u00ed, atacar a la red.<\/p>\n

A nivel local, desde principios de marzo, el n\u00famero de detecciones de Bruteforce.Generic.RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 creciera 3.4 veces en comparaci\u00f3n con la del mismo tipo de ataques en 2019. En general, se detectaron en 3,300 millones de ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo per\u00edodo de 11 meses, Kaspersky detect\u00f3 969 millones de estos ataques.<\/p>\n

\"\"<\/p>\n

Din\u00e1mica de ataques de RDP a nivel global, enero \u2013 noviembre de 2020 contra 2019<\/strong><\/p>\n

Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta r\u00e1pidamente de que muchos trabajadores reemplazaron la comunicaci\u00f3n offline<\/em> con herramientas en l\u00ednea (Shadow IT<\/em>), por lo que tambi\u00e9n decidieron abusar de esta situaci\u00f3n. Nosotros detectamos 1,7 millones de archivos maliciosos \u00fanicos que se difundieron bajo la apariencia de aplicaciones populares de mensajer\u00eda y conferencias en l\u00ednea, que normalmente se utilizan para trabajar. Una vez instalados, estos archivos cargar\u00edan principalmente Adware, programas que inundaban los dispositivos de las v\u00edctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders<\/em>, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia.<\/p>\n

\u201cEste a\u00f1o nos ense\u00f1\u00f3 mucho. La transici\u00f3n a las actividades en l\u00ednea no fue tan perfecta como uno podr\u00eda imaginar, especialmente si se tiene en cuenta que ya viv\u00edamos en lo que pens\u00e1bamos que era un mundo digitalizado. A medida que el enfoque cambi\u00f3 al trabajo a distancia, tambi\u00e9n lo hicieron los ciberdelincuentes, quienes dirigieron sus esfuerzos a capitalizar el aumento en adopci\u00f3n. Me complace afirmar que el proceso de adopci\u00f3n fue r\u00e1pido y esto signific\u00f3 que el mundo podr\u00eda continuar funcionando. Las econom\u00edas no se congelaron y todav\u00eda podemos tomarnos nuestro caf\u00e9, aunque para ello tengamos que recurrir a servicios de entrega. Sin embargo, ahora sabemos que todav\u00eda hay mucho que aprender<\/em> sobre el uso responsable de la tecnolog\u00eda, especialmente en lo que se refiere al intercambio de datos<\/em>\u201c, comenta Dmitry Galov, investigador de seguridad en Kaspersky.<\/strong><\/p>\n

\u201cUno de los mayores desaf\u00edos de 2020 result\u00f3 ser el conocimiento de los peligros potenciales que existen en l\u00ednea. La clave aqu\u00ed no es que la demanda repentina de servicios en l\u00ednea, ya sean relacionados con el trabajo o para la entrega de alimentos, haya crecido. Muchos de los nuevos usuarios eran personas que, en principio, evitaban ante todo quedar tan expuestos digitalmente. No necesariamente ignoraban la necesidad de la ciberseguridad; simplemente hab\u00edan optado desde antes por no utilizar los servicios digitales y estaban menos informados sobre lo que puede suceder en l\u00ednea. Este grupo de personas result\u00f3 ser uno de los m\u00e1s vulnerables durante la pandemia: su nivel de conciencia sobre los peligros en l\u00ednea era muy bajo. Parece que se nos ha presentado un gran desaf\u00edo en todo el mundo y espero que eso haya ayudado a aumentar el nivel de conciencia sobre la seguridad cibern\u00e9tica entre los usuarios novatos\u201d,<\/em> agrega Dmitry.<\/p>\n

El trabajo remoto lleg\u00f3 para quedarse; por ello, recomendamos a empleadores y empresas que sigan los siguientes consejos:<\/p>\n