España es el país con más intentos de conexiones maliciosas a servicios RDP

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

Durante los meses siguientes al inicio de la pandemia se observó que los ataques de fuerza bruta al protocolo RDP (usado para conectarse remotamente a ordenadores dentro de una red corporativa) aumentaron considerablemente. Esta tendencia se ha seguido produciendo meses después, llegando incluso a ser uno de los principales vectores de ataque aprovechados por los delincuentes para acceder a estas redes, robar información confidencial y cifrar los dispositivos con ransomware.

Entre los meses de mayo y agosto de 2021, las redes con servicios expuestos tuvieron que seguir soportando una presión constante por parte de los ciberdelincuentes que intentaban averiguar las contraseñas usadas. Durante esos meses, ESET detectó 55.000 millones de nuevos ataques de fuerza bruta contra servicios RDP expuestos en Internet, lo que representa un incremento del 104% comparado con el primer cuatrimestre.

La media de clientes únicos que notificaron ataques contra sus servicios RDP durante estos cuatro meses se mantuvo constante, en torno a los 160.000. Esta media solo se vio alterada por una reducción durante el mes de mayo, que fue compensada por un aumento de estos ataques a finales de agosto.

En base a las estadísticas de detección de ESET, parecería que los atacantes tienen dificultades para encontrar nuevos objetivos vulnerables, aunque aquellos que ya están en su lista son atacados de forma más agresiva. Esta hipótesis se basa en el notable incremento de ataques diarios que recibe cada cliente, que se ha doblado desde 1.392 intentos al día por dispositivo en los cuatro primeros meses de 2021 hasta los 2.756 intentos diarios durante los cuatro meses siguientes.

Entre todos los países que han sufrido el impacto de los intentos de conexiones maliciosas a servicios RDP, España se sitúa con una notable diferencia en primera posición, con un 17,1% del total según la telemetría de ESET, seguido de Alemania, con un 6,7%; y Estados Unidos, con un 6,5%. Con estas cifras podemos decir que España se encuentra actualmente entre uno de los principales objetivos de los delincuentes relacionados con ataques a servicios RDP expuestos en Internet. Esto podría indicar que muchas empresas españolas aún no han adoptado las medidas necesarias para evitar conexiones RDP no autorizadas y, por ese motivo, los delincuentes tratan de aprovecharlo.

Además de ataques al RDP, los ciberdelincuentes también han incrementado sus ataques dirigidos a intentar acceder a servicios SQL expuestos a Internet. El número de intentos bloqueados por ESET en este último cuatrimestre alcanzó más de 908 millones, lo que representa un incremento del 18% comparado con el primer cuatrimestre. La media de ataques diarios por cliente a servicios SQL también creció, aunque no tanto como en el caso de los ataques a RDP. La telemetría de ESET detectó un incremento del 22 %, ejecutándose un total de 195 intentos por sistema cada día en el segundo cuatrimestre del año, comparado con los 159 observados durante el primero.

En la parte positiva, desde ESET han observado una tendencia opuesta en lo que respecta a ataques contra servicios SMB expuestos. El número de ataques de fuerza bruta dirigidos a estos servicios disminuyó un 26% entre el primer y el segundo cuatrimestre de 2021, con un total de 246 millones de detecciones acumuladas en lo que llevamos de año. Esta disminución también se trasladó a la media diaria de ataques por cliente, que disminuyó un 13 % entre mayo y agosto de 2021.