Los ataques a protocolos de escritorio remoto crecieron un 242% entre enero y noviembre

  • Actualidad

ataques rdp 2020

Entre enero y noviembre de 2020 se detectaron 3.300 millones de ataques a protocolos de escrito remoto (RDP en su acrónimo inglés) en todo el mundo, lo que supone un incremento del 242% con respecto a los datos de 2019. Este es uno de los puntos que destaca un informe de Kaspersky, que repasa algunos de cambios más notorios en las ciberamenazas en el último año.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

En uno de sus últimos informes, la firma de seguridad destaca el impacto que ha tenido pandemia en la forma de trabajar e interrelacionarse, centrándose en el teletrabajo y la colaboración y comunicación a distancia, dos de sus claras consecuencias, y que ha dado como resultado un cambio en los tipos de ataque de los ciberdelincuentes, que no dudaron en aprovechar el momento.

Trabajo a distancia y ataques RDP
Que los empleados trabajasen desde casa aumentó el tráfico corporativo desde redes Wi-Fi potencialmente inseguras y el uso de servicios de terceros para intercambiar datos. Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el aumento del número de personas que utilizan herramientas de acceso remoto. Uno de los protocolos de nivel de aplicación más populares que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el protocolo propietario de Microsoft, RDP. Según los datos de Kaspersky, durante el primer confinamiento, la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente se multiplicó en todo el mundo, al igual que el número de ciberataques dirigidos contra ellos. Este tipo de ataques generalmente son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el atacante lo consigue, obtiene acceso remoto al equipo de destino en la red.

Desde principios de marzo, el número de detecciones de ataques de fuerza bruta a estos protocolos se ha disparado. En total, entre enero y noviembre de 2020 se detectaron 3.300 millones de ataques a protocolos de escritorio remoto en todo el mundo, frente a los 969 millones del mismo periodo del año anterior. En nuestro país la cifra fue de 178 millones frente a los cerca de 50 millones de 2019.

Comunicación digital
Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaban la comunicación offline por herramientas online y decidieron abusar de esta nueva situación. Kaspersky detectó 1,66 millones de archivos maliciosos únicos que se propagaron bajo el disfraz de conocidas aplicaciones de mensajería y conferencias online, utilizadas frecuentemente en el entorno laboral.

Una vez instalados, estos archivos cargaban principalmente adware o programas que inundan los dispositivos de las víctimas con publicidad no deseada y recogen sus datos personales para su uso por parte de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que son capaces de descargar otras aplicaciones, desde troyanos hasta herramientas de acceso remoto.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos