Ministerio del Interior: los ataques a los protocolos de escritorio remoto en Alemania aumentaron en un 252 por ciento. Kaspersky registra casi 200 millones de ataques a RDP en Alemania. 1,7 millones de archivos maliciosos disfrazados de aplicaciones de comunicaciones corporativas en todo el mundo.
Dado que muchas personas trabajan desde casa debido a la pandemia de Covid, utilizan cada vez más plataformas y herramientas digitales, tanto para fines profesionales como privados. Esto despierta el interés de los ciberdelincuentes, provoca la aparición de nuevas amenazas y amplifica las existentes. En comparación con el año anterior, los expertos de Kaspersky en Alemania determinaron un aumento del 252 por ciento en los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP). También identificaron 1,7 millones de archivos maliciosos únicos en todo el mundo disfrazados de aplicaciones de comunicaciones corporativas. Estos dos resultados muestran que los atacantes están dirigiendo sus esfuerzos a los usuarios que trabajan desde casa.
Trabajar desde casa abre nuevos puntos de ataque
La necesidad de permitir que los empleados trabajen de forma remota en el menor tiempo posible abrió nuevos puntos de ataque para los ciberdelincuentes. A medida que las empresas transfirieron datos, los empleados rápidamente comenzaron a usar redes Wi-Fi potencialmente inseguras y servicios de terceros para comunicarse y trabajar en general. Las herramientas de acceso remoto siguen siendo un desafío importante para los equipos de seguridad empresarial [4]. Uno de los protocolos de capa de aplicación más populares para acceder a estaciones de trabajo o servidores de Windows es el Protocolo de escritorio remoto (RDP). Las computadoras proporcionadas a los trabajadores remotos, algunas mal configuradas, aumentaron a nivel mundial durante el primer confinamiento, al igual que la cantidad de ciberataques en su contra. En el curso de tales ataques, generalmente se intentaba obtener los nombres de usuario y las contraseñas asociadas para RPD utilizando el método de fuerza bruta. Si esta estrategia tenía éxito, los ciberdelincuentes obtenían acceso remoto a la computadora objetivo en la red.
Desde principios de marzo, el número de detecciones de Bruteforce.Generic.RDP se ha disparado, lo que ha dado como resultado que el número total detectado en Alemania en los primeros 2020 meses de 3,5 aumente aproximadamente 2019 veces en comparación con el mismo período de 2020. Entre enero y noviembre de 200, se detectaron 3,3 millones de ataques en Alemania y 11 millones en todo el mundo en protocolos de escritorio remoto. En el mismo período de 2019 meses en 969, hubo XNUMX millones de ataques en todo el mundo.
Mayor uso de herramientas en línea.
Además de atacar el RDP, los ciberdelincuentes también descubrieron rápidamente que muchos trabajadores que trabajaban desde casa estaban reemplazando la comunicación fuera de línea con herramientas en línea y también comenzaron a explotar este hecho. Kaspersky detectó 1,66 millones de archivos maliciosos únicos en todo el mundo que operaban bajo la apariencia de populares aplicaciones de mensajería y conferencias en línea. Una vez instalados, estos archivos descargan principalmente adware, que son programas que inundan los dispositivos de las víctimas con anuncios no deseados y recopilan su información personal para que la utilicen terceros. Otro grupo, disfrazado de aplicaciones empresariales, eran los descargadores, aplicaciones que no son necesariamente maliciosas pero que pueden descargar otros programas que van desde caballos de Troya hasta herramientas de acceso remoto.
Concienciar aún más sobre las ciberamenazas
“Este año nos ha enseñado mucho. El paso a trabajar de forma remota no fue tan fácil como uno podría imaginar, especialmente dado que ya vivíamos en lo que pensábamos que era un mundo digitalizado”, comenta Dmitry Galow, investigador de seguridad de Kaspersky. “A medida que el enfoque cambió a trabajar desde casa, también lo hizo el enfoque de los ciberdelincuentes. Ahora orientaron sus esfuerzos a beneficiarse de la creciente aceptación de este modelo de trabajo. Por un lado, me alegró que este cambio se produjera rápidamente y que el mundo laboral pudiera seguir funcionando y la economía no se quedara ociosa. Sin embargo, por otro lado, ahora también sabemos que todavía tenemos mucho que aprender sobre el uso responsable de la tecnología, especialmente cuando se trata del intercambio seguro de datos”.
Crear conciencia ayuda
Dmitry Galov continúa: “Crear conciencia sobre los peligros potenciales en línea se ha convertido en uno de los mayores desafíos de 2020. La clave aquí no es que la repentina demanda de servicios en línea, ya sea para el trabajo o la entrega de comestibles, haya aumentado. Muchos nuevos usuarios eran personas que antes habían evitado exponerse digitalmente. No han descartado necesariamente la necesidad de ciberseguridad, pero hasta ahora han optado por no utilizar los servicios digitales. Como resultado, estaban poco informados sobre las posibles amenazas digitales. Este grupo de personas resultó ser uno de los más vulnerables durante la pandemia porque su conciencia de los peligros en línea era muy baja. Parece que se nos ha presentado un gran desafío a nivel mundial y espero que esto haya ayudado a aumentar la conciencia general sobre la ciberseguridad entre los usuarios comunes".
Obtenga más información sobre la SecureList de Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/