Los ataques de fuerza bruta al protocolo de escritorio remoto (RDP) se incrementaron durante el mes de abril. Alcanzaron la cifra de 3.6 millones frente a los 787.774 mil en febrero, según datos de Kaspersky.
El repunte del número de ataques inició a principios de marzo, cuando en muchos países se empezaron a adoptar medidas de confinamiento.
Durante este mes, el número total de ataques de fuerza bruta en los países seleccionados aumentó de 28.763.176 a 96.724.857, un incremento de un 236% respecto al número de ataques registrados en febrero.
En el caso de América Latina, los ataques se incrementaron significativamente, alcanzando la cifra de 83,7 millones en abril frente a los 18,5 millones de febrero. Sin embargo, En países como Perú, este crecimiento fue de 359%, saltando de 787 mil a 3,6 millones, en dos meses.
Ataques de fuerza bruta al RDP
Este tipo de ataques busca identificar el nombre de usuario y contraseña del RDP mediante un proceso de prueba y error hasta dar con la combinación correcta.
Una vez dentro, el cibercriminal dispone del acceso remoto al equipo objetivo del ataque dentro de la red. Puede hacer casi cualquier cosa con el ordenador, incluido el espionaje o la sustracción de información confidencial.
El RDP no es el único protocolo vulnerable a las ciberamenazas. A finales del año pasado, los expertos de Kaspersky encontraron 37 vulnerabilidades en cuatro implementaciones del VNC, otro protocolo de acceso remoto de gran popularidad.
“Mientras el trabajo a distancia siga, los empleados deben tomar medidas adicionales de seguridad, empezando por la adopción de contraseñas seguras para el acceso a las herramientas de acceso remoto”, señaló Dmitry Galov, investigador de seguridad en Kaspersky.
Recomendaciones
Los expertos de Kaspersky recomiendan seguir los siguientes pasos al conectarse a una red corporativa desde casa, sin importar las herramientas que se utilicen:
– Utilizar siempre contraseñas diferentes y fuertes para acceder a recursos corporativos
– Mantener actualizado el software del dispositivo
– Usar la encriptación en los dispositivos de trabajo
– Hacer copias de seguridad de los datos críticos
– Emplear una solución de seguridad corporativa con protección frente a las amenazas a la red, tales como Kaspersky Endpoint Security for business o Kaspersky Hybrid Cloud Security para la protección de la carga de trabajo en la nube.
Estas soluciones también incorporan funcionalidades de inspección de log-in, para configurar reglas de alerta y monitorización de intentos de acceso fallidos y de fuerza bruta.
En cuanto a las empresas cuyos empleados necesitan utilizar el protocolo RDP, las recomendaciones son:
– Habilitar el acceso al RDP a través de una VPN corporativa
– Utilizar la autenticación a nivel de red (NLA) para la conexión remota
– Habilitar, si es posible, la autenticación de dos factores
– Utilizar una solución de seguridad corporativa con protección de red avanzada, como, por ejemplo, Kaspersky Endpoint Security for business.
