La gran migración de ciberamenazas

Por Equipo ZonaCISO - 18/12/2020

En Chile, el aumento de ataques al protocolo de escritorio fue de 300%.

 

Kaspersky ha registrado un crecimiento del 242% en los ataques de fuerza bruta en los protocolos de escritorio remoto (RDP, por sus siglas en inglés) a nivel global v/s 2019, pues entre enero y noviembre se detectaron 3.300 millones de ataques en comparación con los 969 millones registrados el año pasado. Además, aparecieron 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Ambos hallazgos reflejan cómo los atacantes se esfuerzan por buscar víctimas entre los empleados que ejercen Home Office. Estos son algunos de los hechos detallados por los investigadores de Kaspersky en el informe: Historia del año: trabajo a distancia.

La transición al trabajo desde casa en tan poco tiempo abrió nuevas vulnerabilidades que los ciberdelincuentes aprovecharon rápidamente. El volumen de tráfico corporativo creció y los usuarios pasaron rápidamente a utilizar servicios de terceros, no aprobados por el departamento de TI, (Shadow IT) para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el creciente número de personas que utiliza herramientas de acceso a distancia. Uno de los protocolos de nivel de aplicación más populares para acceder a estaciones de trabajo o servidores Windows es el protocolo exclusivo de Microsoft: RDP. Los computadores que se pusieron a disposición de los empleados distancia y se configuraron incorrectamente aumentaron en número durante la primera ola de confinamiento en todo el mundo, y lo mismo ocurrió con la cantidad de ciberataques que recibieron. Por lo general, estos ataques intentaban aplicar la fuerza bruta (tratando sistemáticamente adivinar) al nombre de usuario y contraseña para RPD. Si alguno de estos intentos resultaba exitoso, permitía que los ciberdelincuentes obtuvieran acceso a distancia a la computadora y así, atacar a la red.

A nivel local, desde principios de marzo, el número de detecciones de Bruteforce.Generic. RDP se ha disparado, lo que hace que la cifra total detectada en los primeros once meses de 2020 en Chile creciera 3.88 veces en comparación con la del mismo tipo de ataques en 2019. En general, se detectaron 32 millones de ataques a protocolos de escritorio a distancia entre enero y noviembre de 2020. En 2019, durante el mismo período de 11 meses, Kaspersky detectó 8 millones de estos ataques en nuestro país.

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más