Cibercriminales apuntan a trabajadores en medio del aumento de servicios de acceso remoto

La crisis de Covid-19 ha llevado a muchos trabajadores a laborar desde casa, dando un giro radical a la naturaleza del trabajo diario.

Sin embargo, al igual que otras tendencias que ha traído la pandemia como la popularidad de las plataformas de streaming, los cibercriminales están aprovechando la vulnerabilidad de las organizaciones para realizar ataques de “fuerza bruta” y romper las contraseñas de los empleados para iniciar sesión de forma remota en las redes de las empresas.

Según un informe de ESET, la firma de ciberseguridad y protección antivirus, ha aumentado el número de clientes únicos de la compañía que han reportado un intento de ataque a los sistemas confidenciales a través del protocolo de escritorio remoto (RDP) de Windows, una solución patentada por Microsoft para permitir la conexión a la red corporativa desde computadoras remotas. 

El creciente uso del RPD, así como de otros servicios de acceso remoto y empleados que usan contraseñas fáciles de adivinar, sin capas adicionales de autenticación, son algunas de las vulnerabilidades que permiten que los cibercriminales, en especial los operadores de ransomware, comprometan los sistemas de una organización.

Los expertos de ESET dicen que la mayoría de los ataques bloqueados entre enero y mayo de 2020 se encontraron en Estados Unidos, China, Rusia, Alemania y Francia. Los países que tenían la mayor proporción de ataques fueron Rusia, Alemania, Japón, Brasil y Hungría.

Los ciberdelincuentes también han probado explotar un RDP mal asegurado para instalar malware de minería de criptomonedas o para crear puertas traseras, que se pueden usar en caso de que el acceso al RPD no autorizado haya sido identificado.