Tecnologías en palabras simples

Los ataques de contraseña RDP han aumentado desde el inicio de COVID-19

Ataques RDP de Windows Los datos de telemetría recientes de ESET indican un aumento en los ataques de contraseña RDP desde el 1 de diciembre de 2019 hasta el 1 de mayo de 2020. Durante el mismo período, las restricciones relacionadas con COVID-19 han obligado a cientos de millones de empleados a trabajar desde casa.

La gran mayoría de estos trabajadores necesita conectarse de forma remota a los sistemas informáticos de sus empleadores. Sin embargo, sus conexiones a las redes corporativas se han vuelto vectores de ataque altamente vulnerables.

Por ejemplo, los atacantes enviaron recientemente correos electrónicos de phishing a los trabajadores remotos que se conectaron a las redes de sus organizaciones a través de VPNs.

El Protocolo de Escritorio Remoto de Windows (RDP) también es un objetivo para las pandillas cibernéticas, según el informe de ESET.

Aumento de los ataques de contraseña RDP

Los hackers están violando cada vez más la seguridad de las contraseñas de RDP lanzando múltiples ataques de fuerza bruta. Están apuntando a los trabajadores remotos que utilizan RDP de Windows para conectarse a los sistemas informáticos corporativos.

En particular, las pandillas criminales aprovechan las políticas de protección de contraseñas débiles, dice ESET.

Esa es probablemente la razón por la que RDP se ha convertido en un vector de ataque tan popular en los últimos años, especialmente entre las pandillas de ransomware. Estos ciberdelincuentes típicamente acceden a una red mal asegurada por medio de ataques de fuerza bruta, elevan sus derechos a nivel de administrador, desactivan o desinstalan soluciones de seguridad y luego ejecutan ransomware para cifrar datos cruciales de la empresa.

ESET añade que la mayoría de las IPs que bloqueó entre enero y mayo de 2020 eran de Francia, China, Rusia, Alemania y EE. UU.

Por otro lado, muchas de las direcciones IP que las pandillas cibernéticas atacaron en sus ataques de fuerza bruta eran de Hungría, Rusia, Alemania y Brasil.

Una vez que las pandillas obtienen las credenciales de inicio de sesión RDP de una organización, comienzan a elevar sus privilegios del sistema a nivel de administrador. Desde allí, pueden tener un día de campo desplegando sus cargas maliciosas.

Normalmente, los ataques de fuerza bruta pueden allanar el camino para el despliegue de ransomware o aplicaciones potencialmente no deseadas, como los criptomineros.

Si su organización ejecuta algún sistema expuesto a la web, considere requerir contraseñas fuertes o complejas para minimizar las posibilidades de éxito de los ataques de fuerza bruta. Además, asegúrese de tener protección contra ransomware en su lugar.

¿Alguna vez has sido víctima de un ataque de fuerza bruta? Cuéntanos tu experiencia en la sección de comentarios a continuación.

Contenido

  1. Aumento de los ataques de contraseña RDP
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11