Oficinas en el hogar bajo fuego: los ataques RDP aumentaron un 4.516 por ciento. La pandemia de corona y los bloqueos en la región DACH han provocado una explosión de ataques al protocolo.
En Alemania, Austria y Suiza, los ciberdelincuentes se dirigen masivamente a las empresas y sus empleados que trabajan desde casa. Solo en diciembre de 2020, el fabricante europeo de seguridad informática ESET registró una media de 14,3 millones de ataques al Protocolo de escritorio remoto (RDP, por sus siglas en inglés) en estos tres países todos los días. En enero eran sólo 310.000. En particular, con el segundo confinamiento como resultado de la pandemia del coronavirus y los esfuerzos de los políticos por enviar a la oficina en casa a tantos empleados como sea posible, estos ataques han vuelto a aumentar en un 110 por ciento. Si los delincuentes se apoderan de estos puntos de acceso, tienen un amplio acceso a la red corporativa y, por lo tanto, pueden robar datos o inyectar malware como ransomware.
Trabajos de oficina en casa a la vista desde el cierre
“Podemos responder con un claro sí que los lugares de trabajo desde casa han sido cada vez más atacados desde el primer cierre. Un indicador de esto son los ataques que se dirigen específicamente al Protocolo de escritorio remoto (RDP). Muchas pequeñas y medianas empresas no están posicionadas de manera óptima para el trabajo descentralizado y están abiertas como la puerta de un granero. Los delincuentes se aprovechan de esto y están muy activos aquí”, explica Thorsten Urbanski, vocero de ESET. “Con el comienzo del segundo confinamiento a fines de octubre, estos ataques aumentaron nuevamente en casi un 100 por ciento. Esto muestra claramente que los ataques, que han aumentado rápidamente desde marzo, han dado sus frutos a los delincuentes. Los administradores de TI deben reaccionar de inmediato y asegurar sus sistemas y accesos de manera más efectiva”.
Desafortunadamente, la seguridad moderna del lugar de trabajo de la oficina en el hogar todavía está en pañales en muchas organizaciones pequeñas y medianas. “Un estudio representativo que llevamos a cabo el año pasado reveló enormes brechas. Ni siquiera la mitad de las empresas encuestadas en Alemania permiten que sus empleados accedan a los servidores de la empresa a través de una conexión VPN segura (44 por ciento)", explica Thorsten Urbanski. “Las empresas que permiten que sus empleados accedan a la red de la empresa a través de computadoras privadas están actuando de manera arriesgada. Esta TI en la sombra es una invitación abierta para los ladrones de datos”, resume Urbanski.
166 ataques RDP por segundo en DACH
En particular, la discusión sobre una oficina en el hogar a nivel nacional para los empleados condujo a un aumento de los ataques de RDP en noviembre y diciembre de 2020. Hasta la fecha, diciembre ha alcanzado su punto máximo con más de 14,3 millones de ataques por día. Desde enero de 2020 (310.000 2020 ataques) hasta diciembre de 4.516, esto representa un aumento del 873 %. El hecho de que los ataques valieron la pena para los delincuentes también lo demuestra el aumento del 1,5 por ciento desde marzo del año pasado (XNUMX millones de ataques), con las primeras medidas para contener la pandemia de la corona en diciembre.
Obtenga más información en Barracuda.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.