Entre enero y noviembre de 2020 se detectaron 3.300 millones de estos ataques en todo el mundo. id:66512
El hecho de tener que trasladar a los empleados a trabajar desde casa de forma repentina abrió nuevas puertas que los ciberdelincuentes se apresuraron a aprovechar. El volumen de tráfico corporativo creció, y los usuarios pasaron rápidamente a utilizar servicios de terceros para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.
Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el aumento del número de personas que utilizan herramientas de acceso remoto. Uno de los protocolos de nivel de aplicación más populares que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el protocolo propietario de Microsoft, RDP. Durante el primerconfinamiento, la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente se multiplicó en todo el mundo, al igual que el número de ciberataques dirigidos contra ellos. Este tipo de ataques generalmente son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el atacante lo consigue, obtiene acceso remoto al equipo de destino en la red.
Desde principios de marzo, el número de detecciones de ataques Bruteforce. Generic. RDP se ha disparado. De hecho, el número total detectado en los primeros once meses de 2020 ha sido 3,4 veces mayor en comparación con el número de ataques del mismo tipo en 2019. En total, entre enero y noviembre de 2020 se detectaron 3.300 millones de ataques a protocolos de escritorio remoto en todo el mundo, frente a los 969 millones del mismo periodo del año anterior. En nuestro país la cifra ha crecido por encima de la media mundial, de casi 50 millones a 178 millones.
Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaban la comunicación offline por herramientas online y decidieron abusar de esta nueva situación. Kaspersky detectó 1,66 millones de archivos maliciosos únicos que se propagaron bajo el disfraz de conocidas aplicaciones de mensajería y conferencias online, utilizadas frecuentemente en el entorno laboral. Una vez instalados, estos archivos cargaban principalmente Adware - programas que inundan los dispositivos de las víctimas con publicidad no deseada y recogen sus datos personales para su uso por parte de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders - aplicaciones que pueden no ser maliciosas, pero que son capaces de descargar otras aplicaciones, desde troyanos hasta herramientas de acceso remoto.
"Este año nos ha enseñado mucho. El traslado al mundo online no se realizó de forma tan impecable como uno hubiera deseado, sobre todo teniendo en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el foco se fue desplazando hacia el trabajo remoto, también lo hicieron los ciberdelincuentes, que dirigieron sus esfuerzos a capitalizar el aumento de su adopción. Es cierto que el proceso se realizó de forma rápida permitiendo que el mundo siguiera adelante y que las economías no se congelaran. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, con el intercambio de datos como eje central", señala Dmitry Galov, investigador de seguridad de Kaspersky.
"Uno de los mayores desafíos de 2020 resultó ser la concienciación sobre los posibles peligros de la red. La clave no fue que la repentina demanda de servicios online - ya fueran relacionados con el trabajo o para la entrega de alimentos - creciera. Muchos de los nuevos usuarios eran personas que en principio evitaban estar tan expuestos digitalmente. No es que ignoraran la necesidad de la ciberseguridad, simplemente habían optado por no utilizar los servicios digitales antes y estaban menos formados sobre lo que puede suceder online. Este grupo de personas resultó ser uno de los colectivos más vulnerables durante la pandemia. Parece que se nos ha planteado un gran reto a nivel mundial y espero que eso haya contribuido a aumentar el nivel de concienciación sobre la ciberseguridad entre los usuarios habituales", añade Dmitry.
El teletrabajo ha llegado para quedarse, por lo que Kaspersky recomienda a las empresas los siguientes consejos para estar al tanto de cualquier potencial problema de seguridad de TI:
Aunque las empresas tienen la responsabilidad de mantener seguros los dispositivos y redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para consumidores y trabajadores cuando hagan uso de la tecnología desde casa: