SysPerTec sas
  • Inicio
  • Nosotros
  • Servicios
  • Comunicados de Prensa
  • Contacto
08/06/2020 por Sergio Peña

Los ataques de fuerza bruta al protocolo de escritorio remoto se cuadruplicaron en Colombia durante el confinamiento

Los ataques de fuerza bruta al protocolo de escritorio remoto se cuadruplicaron en Colombia durante el confinamiento
08/06/2020 por Sergio Peña

En Colombia durante el mes de abril alcanzaron la cifra de 11.956.460 millones frente a los 2.070.778 millones en febrero.

Con millones de empleados obligados a trabajar desde casa, la utilización de las herramientas de acceso remoto ha crecido de forma exponencial. Y esta transición coincide con otra tendencia que ha surgido en muchas regiones del mundo afectadas por las medidas de confinamiento, entre ellas la mayoría de los países latinoamericanos: el aumento masivo del número de ataques de fuerza bruta al protocolo de escritorio remoto (RDP) -una de las herramientas de acceso remoto más habituales en los equipos informáticos y servidores. 

Este tipo de ataques de fuerza bruta busca identificar el nombre de usuario y contraseña del RDP mediante un proceso de prueba y error hasta dar con la combinación correcta. Una vez dentro, el cibercriminal dispone del acceso remoto al equipo objetivo del ataque dentro de la red, permitiéndole hacer casi cualquier cosa con el ordenador, incluido el espionaje o la sustracción de información confidencial.

image003.png
Número de ataques de fuerza bruta al protocolo de escritorio remoto a nivel global, febrero – abril 2020

Tal y como indica el gráfico, el repunte del número de ataques inició a principios de marzo, cuando en muchos países se empezaron a adoptar medidas de confinamiento. En marzo, el número total de ataques de fuerza bruta en los países seleccionados aumentó de 28.763.176 a 96.724.857 -un incremento de un 236% respecto al número de ataques registrados en febrero. En el caso de América Latina, el número de ataques se incrementó significativamente, alcanzando la cifra de 83,7 millones en abril frente a los 18,5 millones de febrero. Sin embargo, En países como Colombia, este crecimiento fue bastante alto, saltando de 2.070.778 millones  a 11.959.460 millones, en dos meses.  

image005.png
Número de ataques de fuerza bruta al protocolo de escritorio remoto en Latinoamérica, febrero – abril 2020

Por otra parte, el RDP no es el único protocolo vulnerable a las ciberamenazas: a finales del año pasado, los expertos de Kaspersky encontraron 37 vulnerabilidades en cuatro implementaciones del VNC, otro protocolo de acceso remoto de gran popularidad.

Dmitry Galov, investigador de seguridad en Kaspersky, ha comentado, “muchas empresas se vieron obligadas a realizar la transición al teletrabajo con gran rapidez, sin tener tiempo para asegurarse de contar con suficientes medidas de seguridad. Por este motivo, eran más susceptibles de sufrir este tipo de ataques ya que sus empleados tenían que acceder a los recursos corporativos desde su ordenador personal mediante redes que contaban con escasas medidas de protección. Mientras el trabajo a distancia siga, los empleados deben tomar medidas adicionales de seguridad, empezando por la adopción de contraseñas seguras para el acceso a las herramientas de acceso remoto”.

Para más información, acceda a este enlace. 

Los expertos de Kaspersky recomiendan seguir los siguientes pasos al conectarse a una red corporativa desde casa, sin importar las herramientas que se utilicen:

  • Utilizar siempre contraseñas diferentes y fuertes para acceder a recursos corporativos
  • Mantener actualizado el software del dispositivo
  • Siempre que sea posible, utilizar la encriptación en los dispositivos de trabajo
  • Hacer copias de seguridad de los datos críticos
  • Utilizar una solución de seguridad corporativa con protección frente a las amenazas a la red, tales como Kaspersky Endpoint Security for Business para protección del endpoint o Kaspersky Hybrid Cloud Security para la protección de la carga de trabajo en la nube. Las soluciones también incorporan funcionalidades de inspección de log-in, para configurar reglas de alerta y monitorización de intentos de acceso fallidos y de fuerza bruta

En cuanto a las empresas cuyos empleados necesitan utilizar el protocolo RDP, las recomendaciones son:

  • habilitar el acceso al RDP a través de una VPN corporativa
  • habilitar la utilización de autenticación a nivel de red (NLA) para la conexión remota
  • habilitar, si es posible, la autenticación de dos factores 
  • utilizar una solución de seguridad corporativa con protección de red avanzada, como, por ejemplo, Kaspersky Endpoint Security for Business

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.  

SysPerTec

–

Agencia de Prensa y Relaciones Públicas

Artículo anteriorVMware presenta la segunda generación de VMware Cloud on Dell EMC para apoyar la modernización de la infraestructura y las iniciativas de continuidad del negocioArtículo siguiente Ya está disponible el nuevo paquete de expansión para SD GUNDAM G GENERATION CROSS RAYS

About The Blog

Nulla laoreet vestibulum turpis non finibus. Proin interdum a tortor sit amet mollis. Maecenas sollicitudin accumsan enim, ut aliquet risus.

Recent Posts

¿Canjear puntos de gasolina por premios?: Ojo, nueva estafa por mensajes de texto en Colombia02/09/2025
¿Verdad o mentira? La mitad de los colombianos no sabe reconocer una fake news02/09/2025
¿Va a declarar renta? Ojo con los fraudes digitales durante la temporada tributaria en Colombia02/09/2025

Categorías

  • Acer
  • Automation Anywhere
  • Aveva
  • Axede
  • Bandai Namco
  • Broadcom
  • Cajero
  • Computerworld
  • Daikin
  • Dlocal
  • Esoft
  • EV Predictor
  • Hillstone
  • HyperX
  • IDC
  • Infocyte
  • iProov
  • Kaspersky
  • Kaspersky Lab
  • Kingston
  • Lifestyle
  • News
  • Others
  • People
  • Post
  • RedHat
  • SED
  • SonicWall
  • Syspertec
  • TD SYNNEX
  • Toy Logic
  • Uncategorized
  • VMware
  • VTA
  • Westcon Comstor
  • WordPress
  • Xerox

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org

Etiquetas

Acer Actualidad Agency AI Ambiente Apollo13 Automation Anywhere Aveva Axede Bandai Bandai Namco Ciberseguridad Colombia Computerworld Daikin Digital Esoft Estilo de vida Gamers Gaming Geeks Hillstone Information Inteligencia Artificial iproov Kaspersky Kaspersky Lab Novedades Popular Pymes Red Hat Seguridad SonicWall Syspertec Syspertec sas Sysperytec sas tecnologia Tecnologia. Tecnología Toy logic videojuegos VMware VTA wordpress Xerox
Rife Wordpress Theme ♥ Proudly built by Apollo13

About This Sidebar

You can quickly hide this sidebar by removing widgets from the Hidden Sidebar Settings.