Sin lugar a dudas, la pandemia del COVID-19 ha cambiado la naturaleza del trabajo diario. El trabajo remoto se ha convertido en una tendencia casi obligatoria para un número importante de empresas. Conscientes de esto, los cibercriminales quieren explotar las nuevas oportunidades para aumentar sus ganancias. Según ESET, se ha registrado un aumento de ataques de fuerza bruta dirigidos a RDP.
Aumento de ataques de fuerza bruta dirigidos a RDP: el antes y después de la pandemia
Antes de las medidas de cuarentena y confinamiento, muchos trabajadores realizaban sus labores desde la oficina y utilizaban una infraestructura monitoreada y controlada por un departamento de TI (Tecnologías de la Información).
Sin embargo, la pandemia del SARS-CoV-2 cambió todo el ambiente y la dinámica diaria de varios sectores. Un gran porcentaje del trabajo de oficina se realiza a través de diversos dispositivos del hogar, donde se accede a los sistemas confidenciales a través del Protocolo de Escritorio Remoto de Windows (RDP) de Windows. Es una solución creada y patentada por Microsoft para permitir la conexión a la red corporativa desde las computadoras remotas.
Por lo tanto, este flanco importante deja expuestas a las organizaciones, ya que pueden perder su activo más importante: la información almacenada en sus servidores y dispositivos. Afortunadamente, es posible combatir el aumento de ataques de fuerza bruta dirigidos a RDP.
Razones del aumento de ataques de fuerza bruta dirigidos a RDP
Las razones del aumento de ataques de fuerza bruta dirigidos a RDP son variadas. Las organizaciones a menudo descuidan la correcta configuración de los RDP, porque los colaboradores usan contraseñas fáciles de utilizar. Tampoco hacen uso de capas adicionales de autenticación o protección, por lo que los ciberdelincuentes pueden comprometer fácilmente los sistemas de una empresa.
Lo más probable es que sea la razón por la cual el RDP se ha convertido en un vector de ataques, sobre todo los creadores de ransomware. Los cibercriminales llevan a cabo los ataques de fuerza bruta a las redes que están mal aseguradas. Elevan los permisos a nivel de administración y deshabilitan o desinstalan las soluciones de seguridad para ejecutar un ransomware que secuestre los datos que son cruciales.
¿Cómo te puedes proteger de un ataque de fuerza bruta?
Debido al aumento de ataques de fuerza bruta dirigidos a RDP, es necesario cumplir con protocolos estrictos. Primero, debes deshabilitar los servicios RDP que estén expuestos a internet y minimizar la cantidad de usuarios que puedan conectarse a los servidores. Además, debes establecer como requisito las contraseñas fuertes y complejas para todas las cuentas.
Otro consejo esencial es la utilización de sistemas de doble autenticación, la implementación de una VPN que sirva como intermediaria, la protección de los softwares de seguridad con contraseña.
Además, es necesario el aislamiento de cualquier computadora insegura u obsoleta y reemplazarla lo antes posible. Esto aplica también a aplicaciones tan conocidas como TeamViewer.
Conclusiones
Las empresas deben gestionar los riesgos del uso generalizado de RDP u otros servicios similares. Deben agregar más capas de seguridad, incluyendo la autenticación multifactor, soluciones que protejan contra ataques que se basen en RDP u otros protocolos. Estas medidas deben ir acompañadas del aseguramiento de la continuidad del negocio. Así que, te recomendamos seguir todos los consejos entregados en este artículo.
El trabajo remoto tiene varias ventajas, pero recuerda que existen desventajas, como los descuidos en la seguridad informática. La única manera de combatir el aumento de ataques de fuerza bruta dirigidos a RDP es tener disciplina para cumplir a rajatabla las recomendaciones, con el objetivo de proteger el bien más preciado de una organización: la información.
No olvides seguir nuestra sección de Tecnología, además de descargar nuestra app desde tu navegador. Estamos generando más contenido para toda la comunidad.
Discusión sobre este post