Kaspersky: los ataques de fuerza bruta RDP han aumentado desde el inicio de COVID-19


RDP - Protocolo de escritorio remoto

Imagen: ZDNet // Catalin Cimpanu

La firma de ciberseguridad Kaspersky dice que la cantidad de ataques de fuerza bruta contra los puntos finales de RDP aumentó considerablemente desde el inicio de la pandemia de coronavirus (COVID-19).

Según un informe publicado hoy, los ataques de fuerza bruta RDP aumentaron el mes pasado, cuando la mayoría de los países del mundo impusieron cuarentenas y órdenes de quedarse en casa, lo que obligó a las empresas a implementar más sistemas RDP en línea, aumentando la superficie de ataque para los piratas informáticos.

«Desde principios de marzo, la cantidad de ataques Bruteforce.Generic.RDP se ha disparado en casi todo el planeta». el vendedor de antivirus ruso dijo hoy.

rdp-stats.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/29/a359b968-d2a8-4755-81d0-e466e3d59b86/rdp-stats.png

Imagen: Kaspersky

RDP significa Protocolo de escritorio remoto y es una tecnología patentada de Microsoft que permite a los usuarios iniciar sesión en estaciones de trabajo remotas a través de Internet.

Los puntos finales RDP se protegen mediante un nombre de usuario y una contraseña y, como tales, son vulnerables a los ataques de fuerza bruta: intentos repetidos de inicio de sesión durante los cuales los piratas informáticos prueban diferentes combinaciones de nombre de usuario y contraseña, con la esperanza de adivinar las credenciales de inicio de sesión.

Los ataques de fuerza bruta RDP siempre están ocurriendo, lo que representa una buena parte de todo el mal tráfico registrado todos los días en Web.

Los intentos de fuerza bruta contra RDP se dispararon cuando una gran parte de la población mundial está trabajando desde su casa y está usando RDP como una forma de iniciar sesión en las computadoras y servidores de trabajo desde su casa.

A principios de este mes, el servicio de indexación de web Shodan informó un aumento del 41% en el número de puntos finales RDP disponibles en World wide web, ya que la pandemia COVID-19 estaba comenzando a extenderse.

Con un aumento en el número de puntos finales RDP disponibles en línea, siguió el interés de los ciberdelincuentes, dijo Kasperky hoy.

Una vez que los atacantes comprometen un punto remaining RDP, los grupos de delitos cibernéticos generalmente pondrán a la venta las credenciales RDP en las llamadas «tiendas RDP».

Otras pandillas compran estas credenciales, acceden a la purple de una empresa y luego roban datos patentados, realizan reconocimientos antes de intentar un ataque de fraude electrónico (BEC) o instalan ransomware para cifrar archivos y exigir un pago de rescate.

De acuerdo a un Informe de Coveware publicado hoy, los puntos finales RDP pirateados han sido durante mucho tiempo el método favorito de intrusión empleado por las pandillas de ransomware de hoy en los últimos meses, y es muy probable que continúe así.

rdp-coveware.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/29/badfaf9b-9bce-47ca-acb5-488088f927c9/rdp-coveware.png

Imagen: Coveware

Los expertos de Kaspersky aconsejan a las compañías y a los administradores de sistemas que apliquen una serie de protecciones de seguridad para proteger los puntos finales RDP contra ataques o deshabilitar el servicio, si no lo usan. Éstas incluyen:



Enlace a la noticia unique