Un estudio de Kasperksy revela el incremento masivo del número de ataques de fuerza bruta al protocolo de escritorio remoto (RDP) -una de las herramientas de acceso remoto más habituales en los equipos informáticos y servidores.
En marzo, el número total de ataques de fuerza bruta en los países seleccionados aumentó de 28.763.176 a 96.724.857 -un incremento de un 236% respecto al número de ataques registrados en febrero.
En el caso de América Latina, el
número de ataques se incrementó significativamente, alcanzando la cifra de 83,7 millones en abril frente a los 18,5 millones de febrero. Sin embargo, en países como
Perú, este crecimiento fue de 359%, saltando de 787 mil a 3,6 millones, en dos meses.
Por otra parte, el RDP no es el único protocolo vulnerable a las ciberamenazas: a finales del año pasado, los expertos de Kaspersky encontraron 37 vulnerabilidades en cuatro implementaciones del VNC, otro protocolo de acceso remoto de gran popularidad.
Dmitry Galov, investigador de seguridad en Kaspersky, sostuvo que “muchas empresas se vieron obligadas a realizar la transición al teletrabajo con gran rapidez, sin tener tiempo para asegurarse de contar con suficientes medidas de seguridad". Por este motivo, fueron más susceptibles de sufrir este tipo de ataques ya que sus empleados tenían que acceder a los recursos corporativos desde su ordenador personal mediante redes que contaban con escasas medidas de protección.
"Mientras el trabajo a distancia siga, los empleados deben tomar medidas adicionales de seguridad, empezando por la adopción de contraseñas seguras para el acceso a las herramientas de acceso remoto", agregó.
- Utilizar siempre contraseñas diferentes y fuertes para acceder a recursos corporativos.
- Mantener actualizado el software del dispositivo.
- Siempre que sea posible, utilizar la encriptación en los dispositivos de trabajo.
- Hacer copias de seguridad de los datos críticos.
- Utilizar una solución de seguridad corporativa con protección frente a las amenazas a la red.
En cuanto a las empresas cuyos empleados necesitan utilizar el protocolo RDP, es necesario habilitar el acceso al RDP a través de una VPN corporativa, así como activar la utilización de autenticación a nivel de red (NLA) para la conexión remota. Si fuera posible se debe usar la autenticación de dos factores y utilizar una solución de seguridad corporativa con protección de red avanzada como Kaspersky Endpoint Security for Business.