La implantación generalizada del teletrabajo a consecuencia de la pandemia de la Covid-19 abrió nuevas puertas a los ciberdelincuentes y no tardaron en aprovecharlo poniendo el foco en los usuarios que trabajan a distancia.
Como consecuencia, se ha producido una clara redistribución de las ciberamenazas y los ataques de fuerza bruta a protocolos de escritorio remoto (RDP) se han disparado en este 2020. Así se refleja en el nuevo informe de Kaspersky Historia del año: Teletrabajo, el cual recoge que estos ataques han aumentado un 242% en comparación con el año pasado y que han aparecido 1,7 millones de archivos maliciosos únicos disfrazados de aplicaciones para la comunicación corporativa.
Uno de los protocolos de escritorio remoto de nivel de aplicación más populares, que permite el acceso a una estación de trabajo o servidor que ejecuta un sistema operativo Windows es el propietario de Microsoft, RDP. Según señala la compañía de ciberseguridad, durante el primer confinamiento no solo se multiplicó en todo el mundo la cifra de equipos puestos a disposición de trabajadores remotos y configurados incorrectamente, también lo hizo el número de ciberataques dirigidos contra ellos.
Generalmente, este tipo de ataques son intentos para averiguar el inicio de sesión y la contraseña RDP, probando sistemáticamente todas las opciones posibles hasta encontrar la correcta. Si el ciberdelincuente lo consigue, obtiene acceso remoto al equipo de destino en la red.
En España la cifra ha crecido por encima de la media mundial
El informe de Karpersky también muestra un aumento muy significativo en las detecciones de los ataques Bruteforce.Generic.RDP. Según sus datos, el número total detectado en los primeros once meses de 2020 ha sido 3,4 veces mayor en comparación con el número de ataques del mismo tipo en 2019.
En total, entre enero y noviembre de 2020, se detectaron 3.300 millones de taques a protocolos de escritorio remoto en todo el mundo, frente a los 969 millones del mismo periodo del año anterior. En nuestro país, la cifra ha crecido por encima de la media mundial pasando de casi 50 millones a 178 millones.
También han aumentado los archivos maliciosos
Kaspersky señala que los ciberdelincuentes no solo han explotado los ataques RDP, también el hecho de que muchos trabajadores reemplazaban la comunicación offline por herramientas online. La compañía detectó 1,66 millones de archivos maliciosos únicos que, según indica, se difundieron bajo el disfraz de conocidas aplicaciones de mensaje y conferencias online utilizadas frecuentemente en el entorno laboral. Asimismo, explica que una vez se instalaban, estos archivos cargaban principalmente Adware.
Además, apunta que otro grupo de archivos disfrazados de aplicaciones corporativas fueron los Downloaders, es decir, aplicaciones que aunque pueden no ser maliciosas, son capaces de descargar otras apps que van desde troyanos hasta herramientas de acceso remoto.
Desde Kaspersky advierten: "Todavía hay mucho que aprender sobre el uso responsable de la tecnología"
"Este año nos ha enseñado mucho. El traslado al mundo online no se realizó de forma tan impecable como uno hubiera deseado, sobre todo teniendo en cuenta que ya vivíamos en lo que pensábamos que era un mundo digitalizado. A medida que el foco se fue desplazando hacia el trabajo remoto, también lo hicieron los ciberdelincuentes, que dirigieron sus esfuerzos a capitalizar el aumento de su adopción. Es cierto que el proceso se realizó de forma rápida permitiendo que el mundo siguiera adelante y que las economías no se congelaran. Sin embargo, ahora sabemos que todavía hay mucho que aprender sobre el uso responsable de la tecnología, con el intercambio de datos como eje central", ha señalado Dmitry Galov, investigador de seguridad de Kaspersky.
"Uno de los mayores desafíos de 2020 resultó ser la concienciación sobre los posibles peligros de la red. La clave no fue que la repentina demanda de servicios online – ya fueran relacionados con el trabajo o para la entrega de alimentos – creciera. Muchos de los nuevos usuarios eran personas que en principio evitaban estar tan expuestos digitalmente. No es que ignoraran la necesidad de la ciberseguridad, simplemente habían optado por no utilizar los servicios digitales antes y estaban menos formados sobre lo que puede suceder online. Este grupo de personas resultó ser uno de los colectivos más vulnerables durante la pandemia. Parece que se nos ha planteado un gran reto a nivel mundial y espero que eso haya contribuido a aumentar el nivel de concienciación sobre la ciberseguridad entre los usuarios habituales", ha añadido Galov.