Los ataques de protocolo de escritorio remoto aumentan en un 768%

Los ataques de protocolo de escritorio remoto (RDP) aumentaron un 768% entre el primer y el cuarto trimestre del año pasado, impulsados ​​por el cambio al trabajo remoto, según el Informe de amenazas del cuarto trimestre de 2020 de ESET .

Sin embargo, se observó una tasa de crecimiento más lenta en el último trimestre del año, lo que indica que las organizaciones han mejorado su seguridad para los usuarios remotos.

Otro hallazgo clave del informe fue un aumento en las amenazas de correo electrónico con temática de COVID-19 en el cuarto trimestre, con el lanzamiento de la vacuna particularmente dirigido. En comparación con el tercer trimestre, las menciones a vacunas en correos electrónicos maliciosos aumentaron en un 50%, lo que destaca los fuertes señuelos que ofrece este tema. Estos incluyen propuestas comerciales en el desarrollo de vacunas, ofertas sobre congeladores de temperatura ultrabaja y teorías de conspiración relacionadas con las vacunas. ESET espera que los ciberdelincuentes continúen aprovechando este problema a través de ataques por correo electrónico durante el próximo año.

ESET también destacó la campaña de disrupción global en la que participó contra una de las botnets más grandes y longevas, TrickBot. Esto llevó a que el 94% de los servidores de TrickBot fueran eliminados en una sola semana . Jean-Ian Boutin, jefe de investigación de amenazas de ESET, comentó: “Hubo una fuerte disminución en las actividades de TrickBot luego de la operación de interrupción a fines del año pasado. Estamos monitoreando continuamente la botnet TrickBot y el nivel de actividad sigue siendo muy bajo hasta el día de hoy ".

Además, la firma de ciberseguridad reveló hallazgos de investigación sobre una serie de ataques a la cadena de suministro durante el cuarto trimestre, que son especialmente relevantes dado el ataque SolarWinds que tuvo lugar en diciembre de 2020 . Estos incluyen un grupo APT previamente desconocido llamado XDSpy, un ataque de Lazarus en Corea del Sur y un ataque a la cadena de suministro de Mongolia llamado Operation StealthyTrident.

Boutin agregó: “No se debe subestimar la seguridad de RDP, especialmente debido al ransomware, que comúnmente se implementa a través de exploits de RDP y, con sus tácticas cada vez más agresivas, representa un gran riesgo para los sectores público y privado. A medida que la seguridad del trabajo remoto mejore gradualmente, se espera que el auge de los ataques que explotan RDP se ralentice; ya vimos algunos signos de esto en el cuarto trimestre ".