El teletrabajo propone nuevos retos en torno a la seguridad en las organizaciones. La falta de previsión y la velocidad requerida para poner solución a un problema inmediato, nos ha hecho adoptar medidas que podrían influir en detrimento de la seguridad de nuestras infraestructuras, haciéndolas más vulnerables y exponiéndolas a ataques informáticos.
Muchas empresas han optado por sortear el problema del trabajo a distancia con soluciones de escritorio remoto, tales como RDP (Remote Desktop Protocol) de Windows, TeamViewer o Chrome Remote Desktop, pero ¿es realmente seguro utilizar estas soluciones?
Los escritorios remotos son uno de los objetivos más atacados por los ciberdelincuentes, pudiendo convertirse en un auténtico punto de entrada si no se tienen las suficientes medidas de seguridad. Comúnmente suele ser la entrada de los temibles Ramsomware, utilizados para la extorsión de empresas, sin importar su tamaño, a través de la infección de su infraestructura, cifrado de archivos y petición de rescate económico.
¿Cómo suelen atacar los Ciberdelincuentes?
Sophos realizó un estudio en el que público 10 señuelos en diferentes geografías y analizó durante un mes los ataques recibidos. Cabe destacar que el primer ataque se produjo tan solo a 1 minuto y 20 segundos después de publicar los señuelos, y que a los 15 minutos todos habían sido atacados.
Este estudio nos da a conocer los vectores de ataque más utilizados por los ciberdelincuentes en los servicios de escritorios remotos:
- Se registraron 4,3 millones de intentos de inicio de sesión fraudulentos en un período de 30 días.
- Los principales nombres de usuario atacados fueron los que tienen por defecto los sistemas operativos, como administrator, admin, user o ssm-user utilizado en AWS (Amazon Web Services).
- Se atacaron tanto usuarios sin privilegios, como administradores.
- La mayoría de los ataques centraban su foco en contraseñas débiles.
A partir de los datos, se puede concluir que los ciberdelincuentes utilizan ataques de fuerza bruta, probando credenciales de acceso (usuario y contraseña) de forma masiva y automatizada hasta conseguir el acceso a la máquina, para luego infectarla con malware. Además de este método, también utilizan vulnerabilidades descubiertas no parcheadas o no actualizadas. De ahí, la importancia de mantener nuestros sistemas lo más actualizados posible y con buena salud.
¿Qué objetivo tienen los Ciberdelincuentes?
El primer objetivo que persiguen los ciberataques es obtener acceso a los equipos de las empresas para instalar un malware sin ser descubiertos y robar información y datos confidenciales, cómo contraseñas de acceso. Las distintas infecciones que pueden generar son:
- Ransomware: un malware que cifra la información y pide un rescate económico. Aunque los principales ataques con este método son a través de correo electrónico con ingeniería social, es frecuente que también se haga a través de servicios RDP vulnerables.
- Cryptojacking: consiste en utilizar los recursos del sistema para minar criptomonedas. Puede parecer poco agresivo, pero consume los recursos del sistema.
- Bots que convierten a tu equipo en un zombi, controlado remotamente por ciberdelincuentes, formando parte de una botnet. Estas redes se utilizan para hacer acciones ilícitas, tales como ataques de denegación de servicio, envío de spam, robo de criptomoneda, etc.
Ingrid Montiel
Desarrollo de Negocio Navarra
Diplomada en Ciencias Empresariales por la Universidad de Barcelona, Ingrid Montiel cuenta con una trayectoria profesional con más de 8 años de experiencia en el ámbito de las Nuevas Tecnologías de la Información, ejerciendo labores de asesoramiento y coordinación para distintas empresas del sector TIC.