Los ataques a los sistemas en remoto se cuadruplican

Los ciberataques de fuerza bruta contra los sistema de escritorio remoto (RDP) utilizados por las empresas para el teletrabajo se han cuadruplicado en España, hasta alcanzar en el mes de marzo los 19 millones, frente a los 5 millones registrado en el mes anterior.

Así se desprende de un informe elaborado por la compañía de ciberseguridad Kaspersky, que ha analizado la transición al teletrabajo de empresas de todo el mundo, incluida España, y que ha detectado un “aumento masivo del número de ataques de fuerza bruta al protocolo de escritorio remoto”, como informa en un comunicado.

Este tipo de ataques de fuerza bruta busca identificar el nombre de usuario y contraseña del RDP mediante un proceso de prueba y error hasta dar con la combinación correcta. Una vez dentro, el cibercriminal puede realizar acciones como el espionaje o la sustracción de información confidencial.

Según la investigación, el repunte del número de ataques se inició a comienzos de marzo, cuando en países como España se empezaron a adoptar medidas de confinamiento.

En marzo, el número total de ataques de fuerza bruta en todos los países analizados por Kaspersky, aumentó de 28.763.176 a 96.724.857, un incremento de un 236 por ciento respecto al número de ataques registrados en febrero.

En el caso concreto de España, el número de ataques se multiplicó por cuatro, alcanzando la cifra de 19,2 millones en marzo frente a los 4,7 millones del mes anterior. El pico de ataques tuvo lugar el 19 de marzo, día en el que se superaron los 1,3 millones de ataques.

Por otra parte, el RDP no es el único protocolo vulnerable a las ciberamenazas, y a finales del año pasado, los expertos de Kaspersky encontraron 37 vulnerabilidades en cuatro implementaciones del VNC (‘Virtual Network Computing’), otro protocolo de acceso remoto de gran popularidad.

Las empresas que realizaron la transición al teletrabajo con excesiva rapidez por el coronavirus “eran más susceptibles de sufrir este tipo de ataques ya que sus empleados tenían que acceder a los recursos corporativos desde su ordenador personal mediante redes que contaban con escasas medidas de protección”, ha comentado Dmitry Galov, investigador de seguridad en Kaspersky.

Kaspersky recomienda tomar medidas de seguridad antes de conectarse a una red corporativa desde casa, como utilizar siempre contraseñas diferentes y fuertes, mantener actualizado el ‘software’ del dispositivo, utilizar encriptación siempre que sea posible y hacer copias de seguridad de los datos críticos, entre otras.

Por su parte, para las empresas es aconsejable habilitar el acceso al RDP a través de una VPN corporativa, utilizar la autenticación a nivel de red (NLA) para la conexión remota y usar la autenticación de dos factores.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: