En marzo de 2020, la Organización Mundial de la Salud (OMS) declaró oficialmente que el mundo se enfrentaba a una pandemia, y los países se apresuraron a tomar medidas para contener el contagio de la Covid-19. Una de las medidas adoptadas por las empresas para no detener operaciones fue migrar del trabajo presencial al remoto. Sin embargo, con poco tiempo para hacer la transición, muchas compañías no pudieron tomar las medidas adecuadas y quedaron vulnerables a una serie de riesgos de seguridad digital. Uno de los más comunes son los ataques contra los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota. La acción de los atacantes consiste en probar diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta para acceder a los recursos corporativos (Fuente Kaspersky Latam).

El Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) es quizá el más popular, ya que se utiliza para acceder a Windows o a los servidores. Después de la migración al trabajo remoto, los ataques de fuerza bruta contra este tipo de protocolo crecieron significativamente en todo el mundo en comparación con el período pre-pandémico (aunque hubo una caída en el último trimestre de 2020). En el caso específico de Argentina, el año pasado se registraron 19.8 millones de ataques.

En febrero de 2020, Argentina registró 353,071 ataques, los cuales ascendieron a 1.7 millones en marzo del mismo año, representando un crecimiento del 400% entre el “pre-pandemia” y el “durante la pandemia”. Este aumento fue mayor que el crecimiento global registrado de 197% (de 93 millones a 277 millones de febrero a marzo de 2020).

A partir de entonces, los ataques nunca bajaron de los 1.3 millones en el país. Los meses de abril y mayo registraron las tasas más altas con 2.7 y 2.3 millones de ataques, respectivamente. Y aunque el año 2021 aún está en sus inicios, entre enero y febrero ya se han registrado más de 3.7 millones de ataques. En general, desde abril de 2020 hasta febrero de 2021, a nivel global, nunca ha habido una tasa de ataques por debajo de los 300 millones al mes, con un récord de más de 409 millones durante noviembre de 2020. Ya en febrero de este año (casi un año después del inicio de la pandemia) se produjeron 377.5 millones de ataques de fuerza bruta en todo el mundo, muy lejos de los 93.1 millones de principios de 2020.

Los países de América Latina en donde se registró el mayor número de ataques en 2020 fueron: Brasil con 373.4 millones, México con 98 millones y Colombia con 91.6 millones. En total, la región recibió más de 654 millones de ataques el año pasado.

Ahora que las empresas empiezan a considerar la reapertura de sus oficinas, muchas dicen que seguirán incluyendo el Home Office en su modelo operativo o establecerán un formato híbrido. Esto significa que es probable que este tipo de ataques contra los protocolos de escritorio remoto sigan produciéndose a un ritmo bastante elevado. Las estadísticas del año pasado dejaron claro que las empresas necesitan actualizar su infraestructura de seguridad, y un primer paso importante es proporcionar protección para el acceso remoto“, dijo Dmitry Galov, experto en seguridad de Kaspersky.

Para mantener su negocio protegido de los ataques de fuerza bruta, los expertos de Kaspersky recomiendan:

  • Habilite el acceso RDP de sus empleados a través de una Red Privada Virtual (VPN) corporativa.
  • Habilite el uso de la autenticación a nivel de red (NLA) cuando se conecte de forma remota
  • Si es posible, active la autenticación multifactorial.
  • Utilice una solución de seguridad corporativa con protección contra las amenazas de la red, como Kaspersky Endpoint Security for Business.
  • Puede encontrar más información sobre la evolución del panorama de las amenazas desde el inicio de la pandemia en Securelist.