El auge del teletrabajo ha impulsado la utilización de las aplicaciones de escritorio remoto para acceder a las infraestructuras corporativas, lo que ha provocado un repunte de amenazas en este ámbito.
Los llamados ataques de protocolo de escritorio remoto (RDP, por sus siglas en inglés) se dispararon un 241% en 2020, llegando a los 3,300 millones, muy por encima de los 969 millones de 2019, según datos de Atlas VPN. Por mes, el número de incidentes supera las 300,000 unidades.
Los ciberdelincuentes están tratando de aprovechar esta oportunidad y explotan muchos servidores RDP inseguros y configurados incorrectamente. La mayoría de estos ataques se producen por fuerza bruta. Es decir, los ‘malos’ tratan de encontrar la combinación correcta de contraseñas para acceder a los equipos mediante filtraciones que se venden en distintos marketplace ilegales.
De hecho, en 2020 se filtraron 37,000 millones de registros, lo que supone un 140% más que en el año anterior. Una vez encontrada la combinación correcta, el ciberdelincuente puede moverse lateralmente dentro de la infraestructura de la organización hasta encontrar lo que está buscando, ya sea información financiera, datos de contacto, usuarios o cualquier otra información confidencial.
