[22/12/2020] Kaspersky ha registrado un crecimiento del 242% en los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés) a nivel global vs. el 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados el año pasado. En Perú, este aumento fue de 388%, y el país registró un total de 26,9 millones de ataques. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen Home Office. Estos son algunos de los hechos detallados por los investigadores de Kaspersky en el informe: Historia del año: trabajo a distancia.
"La transición al trabajo desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes aprovecharon rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros, no aprobados por el departamento de TI, (Shadow IT) para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras”, comentó Dmitry Galov, investigador de seguridad en Kaspersky.
Anotó que, otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el creciente número de personas que utiliza herramientas de acceso a distancia. Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: RDP. Las computadoras que se pusieron a disposición de los empleados a distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. "Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente adivinar) al nombre de usuario y contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y así, atacar a la red”, indicó Galov.
A nivel local, desde principios de marzo, agregó el ejecutivo, el número de detecciones de Bruteforce.Generic.RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 en Perú creciera casi cuatro veces en comparación con la del mismo tipo de ataques en el 2019. En general, se detectaron 26.931.852 ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo período de 11 meses, Kaspersky detectó 5.520.601 de estos ataques en Perú.
"Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaron la comunicación offline con herramientas en línea (Shadow IT), por lo que también decidieron abusar de esta situación. Kaspersky detectó 1,7 millones de archivos maliciosos únicos que se difundieron bajo la apariencia de aplicaciones populares de mensajería y conferencias en línea, que normalmente se utilizan para trabajar. Una vez instalados, estos archivos cargarían principalmente Adware, programas que inundaban los dispositivos de las víctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia”, indicó Galov.
El trabajo remoto llegó para quedarse; por ello, Kaspersky recomienda a los empleadores y a las empresas que sigan los siguientes consejos:
- Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite la autenticación de dos factores para mantenerse protegido contra los ataques RDP.
- Utilice una solución de seguridad corporativa que incluye protección contra amenazas de red.
- Asegúrese de que sus empleados tengan todo lo que necesitan para trabajar de forma segura desde casa y sepan a quién contactar si se enfrentan a un problema de seguridad o de TI.
- Programe una capacitación básica para concienciar a sus empleados sobre la seguridad. Esto se puede hacer en línea e incluye prácticas esenciales, como administración de cuentas y contraseñas, seguridad de endpoints y navegación web.
- Verifique que los dispositivos, software, aplicaciones y servicios se mantengan actualizados.
- Busque acceso a información sobre inteligencia de amenazas más reciente para reforzar su solución de protección.
- Además de endpoints físicas, es importante proteger las cargas de trabajo en la nube y la infraestructura de escritorio virtual.
CIO, Perú