Tal vez tienes muy presente el término teletrabajo en relación a lo que fue vivirlo de las puertas para adentro, ya sea solo o acompañado. Pero ¿en algún momento del año te detuviste a pensar lo que representó esto para la ciberseguridad? En este post analizaremos este último punto, basándonos en lo que dicen los especialistas de ESET en el “Informe de amenazas Tercer Trimestre 2020”.

 La pandemia impactó en muchos ámbitos de nuestras vidas, y uno fundamental es el modo de trabajar. Pasamos de compartir espacios comunes con nuestros compañeros a trabajar junto a la familia.

El teletrabajo trajo consigo muchos desafíos y puso al sistema mucho más alerta debido a que se incrementaron las conexiones a Internet de forma remota y el uso de aplicaciones configuradas de manera insegura y, por ende, hizo más efectivos los ciberataques de ransomware a través del RDP (Remote Desktop Protocol).

La infraestructura tecnológica de las empresas sumado al teletrabajo representaron las mejores condiciones para los ciberdelincuentes. Por eso, el uso de la seguridad y la aplicación de estrategias de protección es sumamente importante e indispensable en un ambiente de trabajo que, en la mayoría de los casos, depende 100% de los recursos remotos.

A continuación, veremos el crecimiento de los intentos de ataque al  RDP durante el tercer trimestre en América Latina y el mundo, y su conexión con el teletrabajo.

Según el Informe de Amenazas publicado por ESET Research, los intentos de ataques al RDP en América Latina incrementaron un 140% durante el tercer trimestre del 2020.

En dicha región, los registros de ataques resultan ser similares a los del resto del mundo. En base a los datos presentados por la telemetría de ESET, se observó que en algunos períodos se detectaron más de 20 millones de intentos de ciberataque diarios. En tanto que los ataques que se concretaron a usuarios únicos crecieron un 32%, registrándose picos de hasta12 mil ataques por día.

Sin embargo, contra todo pronóstico, hacia finales de septiembre la telemetría de ESET presentó una caída relevante de este modo de ataques por una corta duración. La disminución fue detectada en varias regiones, y si bien se desconoce el motivo, detrás subsisten diversas conjeturas: como el hecho de que los atacantes mantienen problemas en sus infraestructuras, o también el uso de otras líneas de ataque que pueden resultarles más viables. 

La explotación de vulnerabilidades es otra de las amenazas relacionada con las conexiones remotas y, en particular, al RDP. Esta apareció en mayo de 2019 y desde ese entonces, BlueKeep ha mantenido una actividad importante.

La misma permite la ejecución remota de códigos. Claramente es aprovechada por atacantes continuamente. Pero, ¿de qué manera actúa? Pues, lo que hace es directamente atacar los sistemas conectados a Internet de las víctimas.

A nivel global, esta amenaza parece estar medianamente controlada, ya que se analiza una disminución en el número de usuarios únicos relacionados con las detecciones de BlueKeep. Si bien en el segundo trimestre hubo un aumento del 18%, la cantidad de intentos de ataque bloqueados se redujo en 1% durante el tercer trimestre.

Si nos detenemos en Latinoamérica, las detecciones enseñan un aumento del 11% en los intentos de ataque, aunque no todo es malo: se presentó una disminución del 11% en los registros  relacionados con usuarios únicos durante el tercer trimestre de 2020. 

Te compartimos algunos consejos a la hora de resguardar la información de tu empresa:

1. Posibilita el acceso solo desde las direcciones IP internas que provienen del servidor VPN (Virtual Private Network) de la empresa.

2. Revisa el acceso a la red y las actividades de inicio de sesión en los registros de tu servidor RDP. 

3. Habilita la MFA (Multi-Factor Authentication) para usuarios remotos como otra capa de autenticación. También puedes instalar una aplicación de doble factor de autenticación como ESET Secure Authentication para proteger los sistemas de tu empresa en múltiples fases. ¡Consúltanos aquí por esta solución para que nuestros especialistas puedan asesorarte!

4. Permite solo las conexiones RDP entrantes desde las direcciones IP públicas de sus usuarios. ¿No sabes tu dirección IP? Puedes buscarla en Google y el primer resultado será tu dirección IP. Una vez que la consigas, proporciona esa información al equipo de TI o de Seguridad para que la organización donde trabajas, tenga la posibilidad de crear una lista blanca de direcciones IP.

5. Si realmente no utilizas el acceso remoto en tu empresa, ¡desactívalo! Es la manera más segura de evitar ciberataques que podrían prevenirse.

Ya sabes: si estás trabajando desde tu casa, asegúrate de estar totalmente protegido. Ojalá te haya servido este post y para que puedas indagar más sobre este tema tan presente en nuestras vidas, te compartimos el informe completo de ESET aquí.

¡Hasta la próxima!