Se incrementan un 236 % los ataques de fuerza bruta al protocolo de escritorio remoto
En España, este tipo de ataques se multiplicaron por cuatro en un mes, pasando de los 4,7 millones de febrero a los 19,2 millones en marzo.
Los ciberdelicuentes están yendo a por los entornos de teletrabajo. “Muchas empresas se vieron obligadas a realizar la transición al teletrabajo con gran rapidez, sin tener tiempo para asegurarse de contar con suficientes medidas de seguridad”, advierte Dmitry Galov, investigador de seguridad en Kaspersky.
Y esto se ha traducido en un incremento de los ataques de fuerza bruta contra el protocolo RDP de escritorio remoto, que hacen pruebas de combinación entre nombres de usuario y contraseñas hasta dar con la clave.
Si los ciberdelincuentes descubren la combinación correcta, ganan acceso de inmediato a equipos que se conectan a la red corporativa y tienen vía libre para espiar y robar información sensible.
Para Kaspersky es evidente que las empresas que se han lanzado obligadas al teletrabajo con herramientas de acceso remoto “eran más susceptibles de sufrir este tipo de ataques ya que sus empleados tenían que acceder a los recursos corporativos desde su ordenador personal mediante redes que contaban con escasas medidas de protección”.
“Mientras se siga teletrabajando”, dice Dmitry Galov, “los empleados deben tomar medidas adicionales de seguridad, empezando por la adopción de contraseñas seguras para el acceso a las herramientas de acceso remoto”. Además de RDP, el protocolo VNC también estaría amenazado.
La reciente oleada de ataques contra RDP arrancó a comienzos de marzo, coincidiendo con la implementación de medidas de confinamiento y limitación de movimientos en diversos países. En los países analizados por Kaspersky, estos ataques se incrementaron un 236 % durante ese mes, desde los casi 28,8 millones de febrero hasta los 96,7 millones.
En España, de un mes para otro se multiplicaron por cuatro, pasando de los 4,7 millones a los 19,2 millones.