{"id":8472,"date":"2020-07-21T07:02:47","date_gmt":"2020-07-21T11:02:47","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=8472"},"modified":"2020-07-21T07:02:47","modified_gmt":"2020-07-21T11:02:47","slug":"crecieron-los-ataques-de-fuerza-bruta-dirigidos-a-rdp-durante-la-pandemia","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/07\/21\/crecieron-los-ataques-de-fuerza-bruta-dirigidos-a-rdp-durante-la-pandemia\/","title":{"rendered":"Crecieron los ataques de fuerza bruta dirigidos a RDP durante la pandemia"},"content":{"rendered":"

La pandemia de COVID-19<\/a> oblig\u00f3 a realizar gran parte del trabajo de forma remota. Conscientes del cambio de escenario, los ciberdelincuentes sobre todo los operadores de ransomware intentan explotar las nuevas condiciones para aumentar sus ganancias. Los datos que aporta la telemetr\u00eda de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, confirman el aumento del n\u00famero de usuarios que sufrieron intentos de ataque de fuerza bruta<\/a>, los mismos fueron detectados y bloqueados mediante la tecnolog\u00eda para la identificaci\u00f3n de ataques de red de ESET.<\/p>\n

Hoy en d\u00eda, un porcentaje importante del trabajo se realiza a trav\u00e9s de dispositivos hogare\u00f1os para acceder a sistemas confidenciales<\/a> de las empresas, por ejemplo, a trav\u00e9s del Protocolo de Escritorio Remoto (RDP, por sus siglas en ingl\u00e9s) de Windows, que permite la conexi\u00f3n a la red corporativa desde computadoras remotas. Pese a la creciente importancia de los servicios de acceso remoto, las organizaciones suelen descuidar su correcta configuraci\u00f3n y protecci\u00f3n, los colaboradores usan contrase\u00f1as f\u00e1ciles de adivinar<\/a> y no hacen uso de capas adicionales de autenticaci\u00f3n o protecci\u00f3n.<\/p>\n

Los cibercriminales suelen llevar a cabo ataques de fuerza bruta dirigidos a redes con protecci\u00f3n deficiente, elevar sus permisos a nivel de administrador, y luego deshabilitar o desinstalar soluciones de seguridad para finalmente ejecutar programas maliciosos, tal es el caso del ransomware, que cifra y secuestra datos son cruciales para las v\u00edctimas.<\/p>\n

Seg\u00fan datos de la telemetr\u00eda de ESET, hay un notorio incremento en el n\u00famero de intentos de ataques v\u00eda RDP.<\/p>\n

Para tratar los riesgos asociados al aumento en el uso de RDP, los investigadores de ESET idearon una nueva capa de detecci\u00f3n, llamada ESET Brute-Force Attack Protection, que est\u00e1 oculta dentro del motor de ESET Network Attack Protection y detecta grupos de intentos fallidos de inicio de sesi\u00f3n desde entornos externos, que sugieren un ataque de fuerza bruta entrante, y luego bloquea m\u00e1s intentos. Posteriormente, las direcciones IP correspondientes a los intentos de ataque se agregan a una lista que protege a millones de otros dispositivos de futuros ataques.<\/p>\n

Con base en la telemetr\u00eda de ESET, la mayor\u00eda de las IP bloqueadas entre enero y mayo de 2020 se detectaron en Estados Unidos, China, Rusia, Alemania y Francia.<\/p>\n

Los pa\u00edses que ten\u00edan el porcentaje m\u00e1s grande de direcciones IP como objetivo fueron Rusia, Alemania, Jap\u00f3n, Brasil y Hungr\u00eda.<\/p>\n

Figura 3. Pa\u00edses en los que se registraron la mayor\u00eda de los ataques de fuerza bruta seg\u00fan los datos de la telemetr\u00eda de ESET (entre el 1 de enero y el 31 de mayo de 2020).<\/p>\n

Incluso con medidas de protecci\u00f3n como ESET Brute-Force Attack Protection, las organizaciones deben mantener su acceso remoto configurado correctamente. Para ello, los especialistas de ESET comparten las siguientes recomendaciones:<\/p>\n