La gran migración de las ciberamenazas

Los ataques a protocolos de escritorio remoto crecieron un 242 por ciento.

En el último año se ha producido un cambio mundial e involuntario hacia la dependencia de plataformas y herramientas digitales, tanto para trabajar como para otros aspectos de nuestra vida cotidiana. El “yo me quedo en casa” ha llevado a las empresas a tener que adaptar sus redes corporativas, a la aparición de nuevas amenazas y al refuerzo de las ya existentes. Esto no significa necesariamente que el número total de ataques identificados haya aumentado en 2020, pero sí se ha producido una clara redistribución.

Los ataques de fuerza bruta a protocolos de escritorio remoto (RDP) han aumentado un 242% en comparación con el año pasado, y han aparecido 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa. Esto es un reflejo de cómo los ciberdelincuentes han puesto el foco en los usuarios que trabajan desde casa. Estos y otros hallazgos por parte de los investigadores de Kaspersky se recogen en el informe "Historia del año: Teletrabajo”.

El hecho de tener que trasladar a los empleados a trabajar desde casa de forma repentina abrió nuevas puertas que los ciberdelincuentes se apresuraron a aprovechar. El volumen de tráfico corporativo creció, y los usuarios pasaron rápidamente a utilizar servicios de terceros para intercambiar datos y trabajar a través de redes Wi-Fi potencialmente inseguras.

Otro dolor de cabeza para los equipos de seguridad de la información fue, y sigue siendo, el aumento del número de personas que utilizan herramientas de acceso remoto. Uno de los protocolos de nivel de aplicación más populares que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el protocolo propietario de Microsoft, RDP. Durante el primer confinamiento, la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente se multiplicó en todo el mundo, al igual que el número de ciberataques dirigidos contra ellos. Este tipo de ataques generalmente son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el atacante lo consigue, obtiene acceso remoto al equipo de destino en la red.

Desde principios de marzo, el número de detecciones de ataques Bruteforce.Generic.RDP se ha disparado. De hecho, el número total detectado en los primeros once meses de 2020 ha sido 3,4 veces mayor en comparación con el número de ataques del mismo tipo en 2019. En total, entre enero y noviembre de 2020 se detectaron 3.300 millones de ataques a protocolos de escritorio remoto en todo el mundo, frente a los 969 millones del mismo periodo del año anterior. En nuestro país la cifra ha crecido por encima de la media mundial, de casi 50 millones a 178 millones.

Dinámica de los ataques RDP, enero - noviembre 2020 frente a 2021

Aparte de los ataques RDP, los ciberdelincuentes se dieron cuenta rápidamente de que muchos trabajadores reemplazaban la comunicación offline por herramientas online y decidieron abusar de esta nueva situación. Kaspersky detectó 1,66 millones de archivos maliciosos únicos que se propagaron bajo el disfraz de conocidas aplicaciones de mensajería y conferencias online, utilizadas frecuentemente en el entorno laboral. Una vez instalados, estos archivos cargaban principalmente Adware - programas que inundan los dispositivos de las víctimas con publicidad no deseada y recogen sus datos personales para su uso por parte de terceros. Otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders - aplicaciones que pueden no ser maliciosas, pero que son capaces de descargar otras aplicaciones, desde troyanos hasta herramientas de acceso remoto.

"Este año nos ha enseñado mucho. El traslado al mundo online no se realizó de forma tan impecable como uno hubiera deseado, sobre todo teniendo en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el foco se fue desplazando hacia el trabajo remoto, también lo hicieron los ciberdelincuentes, que dirigieron sus esfuerzos a capitalizar el aumento de su adopción. Es cierto que el proceso se realizó de forma rápida permitiendo que el mundo siguiera adelante y que las economías no se congelaran. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, con el intercambio de datos como eje central", señala Dmitry Galov, investigador de seguridad de Kaspersky.

"Uno de los mayores desafíos de 2020 resultó ser la concienciación sobre los posibles peligros de la red. La clave no fue que la repentina demanda de servicios online - ya fueran relacionados con el trabajo o para la entrega de alimentos - creciera. Muchos de los nuevos usuarios eran personas que en principio evitaban estar tan expuestos digitalmente. No es que ignoraran la necesidad de la ciberseguridad, simplemente habían optado por no utilizar los servicios digitales antes y estaban menos formados sobre lo que puede suceder online. Este grupo de personas resultó ser uno de los colectivos más vulnerables durante la pandemia. Parece que se nos ha planteado un gran reto a nivel mundial y espero que eso haya contribuido a aumentar el nivel de concienciación sobre la ciberseguridad entre los usuarios habituales", añade Dmitry.

El teletrabajo ha llegado para quedarse, por lo que Kaspersky recomienda a las empresas los siguientes consejos para estar al tanto de cualquier potencial problema de seguridad de TI:

•    Habilite el acceso a su red a través de una VPN corporativa y, si es posible, habilite también la autenticación multifactorial para protegerse de los ataques RDP.

•    Utilice una solución de seguridad corporativa con protección frente a las amenazas de la red.

•    Asegúrese de que los empleados tienen todo lo necesario para trabajar de forma segura desde casa y saben a quién contactar si se enfrentan a un problema de TI o de seguridad.

•    Programe una formación básica de concienciación sobre seguridad para sus empleados.

•    Asegúrese de que los dispositivos, el software, las aplicaciones y los servicios se mantengan actualizados.

•    Asegúrese de que tiene acceso a la última información sobre amenazas para reforzar su solución de protección.

•    Además de los endpoints físicos, es importante proteger las cargas de trabajo en la nube y la infraestructura de los equipos de escritorio virtuales.

Aunque las empresas tienen la responsabilidad de mantener seguros los dispositivos y redes corporativas, Kaspersky también ofrece las siguientes recomendaciones para consumidores y trabajadores cuando hagan uso de la tecnología desde casa:

•    Asegúrese de que su router soporta y funciona sin problemas cuando transmita Wi-Fi a varios dispositivos simultáneamente, incluso cuando estén varios trabajadores conectados y haya mucho tráfico (como sucede cuando se utilizan herramientas de videoconferencia).

•    Configure contraseñas sólidas para el router y la red Wi-Fi. Lo ideal es incluir una mezcla de letras minúsculas y mayúsculas, números y puntuación.

•    Si puede, trabaje únicamente con dispositivos proporcionados por su empresa. Tener información corporativa en los dispositivos personales podría provocar potenciales problemas de seguridad y confidencialidad.

•    No comparta los detalles de su cuenta de trabajo con nadie. 

•    Para proteger los dispositivos personales, utilice una solución de seguridad fiable.