Los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés) a nivel global crecieron un 242% este año con respecto a 2019, pues entre enero y noviembre se detectaron 3,300 millones de ataques en comparación con los 969 millones registrados del año pasado.
Además, aparecieron 1.7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen la modalidad del home office. Estos son algunos de los hechos detallados por los investigadores de Kaspersky en el informe Historia del año: trabajo a distancia.
RDP, el foco de ataque
La transición al trabajo desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes aprovecharon rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros, no aprobados por el departamento de TI, (Shadow IT) para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.
Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el creciente número de personas que utiliza herramientas de acceso a distancia.
Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: RDP.
Las computadoras que se pusieron a disposición de los empleados a distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente adivinar) al nombre de usuario y contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y así, atacar a la red.A nivel local, desde principios de marzo, el número de detecciones de Bruteforce.Generic.
La situación en México
RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 en México creciera 3.44 veces en comparación con la del mismo tipo de ataques en 2019. En general, se detectaron en 93 millones de ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo período de 11 meses, Kaspersky detectó 27 millones de estos ataques en México.
Dinámica de ataques de RDP a nivel global, enero – noviembre de 2020 contra 2019
Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaron la comunicación offline con herramientas en línea (Shadow IT), por lo que también decidieron abusar de esta situación. Kaspersky detectó 1.7 millones de archivos maliciosos únicos que se difundieron bajo la apariencia de aplicaciones populares de mensajería y conferencias en línea, que normalmente se utilizan para trabajar.
Una vez instalados, estos archivos cargarían principalmente Adware, programas que inundaban los dispositivos de las víctimas con publicidad no deseada y recopilaban sus datos personales para uso de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, aplicaciones que pueden no ser maliciosas, pero que pueden descargar otras aplicaciones, desde troyanos hasta herramientas de acceso a distancia.