Ciberseguridad
España, el país del mundo donde se han registrado más ataques a escritorios remotos de ordenadores
El aumento del teletrabajo hizo incrementar este tipo de ataques informáticos
España fue en 2021 el país donde más ataques al escritorio remoto se detectaron, concretamente más de 51.000 millones, cifra que duplica al segundo país, Italia, con un total de 25.000 millones, según un informe de la compañía ESET que pone de manifiesto el déficit de ciberseguridad en el teletrabajo.
El protocolo de escritorio remoto o RDP es un protocolo propio de Microsoft que permite a un usuario conectarse en remoto a un equipo Windows y su uso, según ESET, se ha incrementado notablemente durante la pandemia debido al teletrabajo, permitiendo a los empleados conectarse a sus equipos de la oficina desde sus domicilios.
El problema que tiene el RDP es que la autenticación por defecto depende solamente de un usuario y una contraseña y, muchas veces, estas credenciales son fáciles de adivinar por parte de los delincuentes que prueban múltiples combinaciones de forma automática mediante lo que se conoce como ataques de fuerza bruta, han explicado a Efe fuentes de la compañía.
En el caso de que un delincuente consiga acceder remotamente a un equipo situado dentro de la red corporativa podría robar la información que contiene o usarlo para pivotar dentro de esta red y comprometer otras máquinas que contengan información más confidencial, robándola o incluso cifrándola para pedir un rescate.
"Por ese motivo es fundamental proteger estas conexiones RDP con, al menos, una autenticación de doble factor y así impedir que un atacante pueda acceder a equipos dentro de una red corporativa simplemente adivinando contraseñas débiles", según las mismas fuentes.
ESET España ha presentado este martes el informe de amenazas del último cuatrimestre de 2021 y ha repasado datos globales del año.
El pasado año "nuestro país ha sido con diferencia donde más ataques al escritorio remoto se han detectado", ha apuntado en un comunicado Josep Albors, director de investigación y concienciación de ESET España, quien ha señalado que "estas cifras ponen de manifiesto que todavía queda mucho trabajo por hacer respecto a la ciberseguridad en el entorno del teletrabajo".
Además de los datos del RDP, Albors ha mencionado el correo electrónico como el vector de ataque más destacado en España en 2021, siendo el segundo país en el mundo: "sorprende que los ciberdelincuentes sigan teniendo un notable éxito aprovechando vulnerabilidades de hace 5 años para efectuar ataques vía email".
España vuelve a ocupar la primera posición mundial en los ataques de robo de información, los conocidos como infostealers, y, según ESET, de todos los ataques detectados de este tipo en España, dos amenazas dedicadas a robar credenciales de empresas -como son la Agent Tesla y la Formbook- copan más del 60% de detecciones.
El informe también señala que el phishing -técnicas de engaño para ganarse la confianza de la víctima- ha continuado muy presente en 2021. Los troyanos bancarios, pese a que han disminuido su actividad con respecto a 2020, siguen activos utilizando de nuevo ganchos como facturas falsas, multas y paquetería.
En lo que respecta al ramsonware -secuestro de archivos a cambio de un rescate-, a nivel de detección, España no queda en la peor posición. Albors lo sitúa en un lugar intermedio, siendo septiembre el mes en el que se detectó una mayor actividad de este tipo de amenaza.
ESET prevé que en 2022 los ataques dirigidos contra escritorios remotos sigan muy presentes, que el phishing sea cada vez más profesional y es muy posible que continúen los ataques a los criptoactivos.