3,4 millones de ataques RDP por día

5. Octubre 2020
| No hay comentarios
Ataque remoto de red

Compartir publicación

Los piratas informáticos atacan las oficinas domésticas todos los días con millones de ataques RDP. Las empresas subestiman el peligro de un acceso remoto poco seguro. Los expertos en seguridad de ESET están haciendo sonar la alarma.

Desde el traslado a la oficina en el hogar relacionado con el coronavirus, la cantidad de ataques diarios de piratas informáticos en las conexiones de escritorio remoto (RDP) en la región DACH se ha multiplicado por más de diez. Solo en junio de 2020, el fabricante de seguridad de TI registró hasta 3,4 millones de ataques en 24 horas en la línea de vida digital entre empresas y empleados remotos. Los atacantes están preocupados tanto por la manipulación de datos como por la distribución de ransomware.

35 ataques por segundo en DACH

"Líder" en la región DACH es Alemania. Antes del estallido de la pandemia del coronavirus, los expertos en seguridad de ESET identificaron alrededor de 260.000 24 ataques RDP en 2020 horas. Con el comienzo del confinamiento, el número aumentó rápidamente. En abril de 1,7 hubo alrededor de 3 millones de ataques por día. Para junio, estos ataques ascendieron a alrededor de XNUMX millones de intentos por día.

En Suiza, los ataques contra RDP se han multiplicado casi por ocho. A partir de alrededor de 30.000 220.000 en enero, el pico fue de XNUMX XNUMX ataques por día. La fuerte tendencia alcista se vio interrumpida por la relajación de las medidas del coronavirus en mayo.

Los investigadores también registraron una tendencia similar en Austria. En abril, se produjeron una media diaria de unos 140.000 intentos de ataque. Con la relajación en mayo, los números cayeron brevemente, solo para recuperar el impulso nuevamente en junio (205.000).

Ataques RDP: las empresas subestiman el peligro

Evidentemente, muchas empresas no se toman en serio el riesgo de los ataques RDP o no encuentran otra solución. Así lo confirma el estudio económico de ESET "Quo Vadis, company?", que también trata explícitamente la cuestión de asegurar las conexiones entre empresas y home office. Aquí, el 30 por ciento de las empresas encuestadas afirmó que sus empleados solo necesitan una contraseña para verificar al iniciar sesión en el servidor. Ni siquiera la mitad de las empresas permiten que sus empleados accedan a través de una conexión VPN segura (44 por ciento). Solo el 29 por ciento usa autenticación de dos factores (2FA) para asegurar el acceso. Los resultados muestran claramente que todavía es necesario ponerse al día en lo que respecta a la seguridad de la red. El protocolo de escritorio remoto se utilizará en la mayoría de los casos, especialmente cuando se asegura con una sola contraseña.

¿Qué es el protocolo de escritorio remoto?

RDP es un protocolo propietario de Microsoft disponible en todas las versiones de Windows a partir de XP. Permite compartir y controlar una computadora o escritorio de forma remota. Las empresas pueden utilizarlo como una forma rentable y sencilla de permitir que los empleados trabajen de forma remota. Para conectarse a un servidor RDP, necesita un nombre de usuario y una contraseña.

Consejos para conexiones RDP seguras

Las empresas deben minimizar los riesgos de un mayor uso del acceso remoto a través de RDP o servicios similares. Idealmente, el acceso RDP directo a través de Internet debería estar deshabilitado. Si esto no es posible, los expertos recomiendan limitar la cantidad de usuarios que se conectan directamente a los servidores de la empresa a través de Internet.

  • Permita solo contraseñas seguras y complejas para todas las cuentas que usen RDP.
  • Use protección de verificación adicional con autenticación multifactor o de dos factores (MFA/2FA).
  • Utilice una puerta de enlace VPN (red privada virtual) para todas las conexiones RDP desde fuera de su red local.
  • Prohibir conexiones externas a computadoras locales a través del puerto 3389 (TCP/UDP) o a través de otro puerto RDP en el firewall.
  • Proteja su solución de seguridad de punto final contra la manipulación o la desinstalación protegiendo la configuración con contraseña.
  • Aísle cualquier computadora insegura u obsoleta a la que se deba acceder a través de Internet a través de RDP y reemplácela lo antes posible.

 

Más información en WeLiveSecurity de ESET.com

 

Acerca de ESET

ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,