Incremento de ataques por ransomware en entornos de teletrabajo en primer semestre de 2020
El año 2020 quedará para siempre marcado por la pandemia del COVID-19. A raíz de esta grave crisis sanitaria el entorno empresarial se ha visto obligado a promover el teletrabajo. La realidad es que esta circunstancia ha sorprendido a un número muy significativo de empresas sin cultura de teletrabajo y por ende sin una infraestructura tecnológica que permitiese el trabajo remoto de forma eficiente y en un entorno que garantizase la seguridad de la información.
Ante esta coyuntura, muchas empresas se han decantado por el uso del protocolo RDP (Remote Desktop Protocol) para conectarse de forma remota a los servidores y equipos de las oficinas. Los ciberdelincuentes han aprovechado las vulnerabilidades de seguridad del protocolo de escritorio remoto para incrementar considerablemente el número de ataques con campañas de tipo ransomware, malware que cifra ordenadores y servidores para posteriormente solicitar un rescate.
Aunque es una práctica de muy alto riesgo es habitual en las empresas que configuraran el acceso por escritorio remoto publicar los puertos en el router, con lo cual el servicio queda sólo protegido por usuario y contraseña. Desde marzo de 2020, el número de puertos RDP expuestos ha aumentado considerablemente. Esta exposición de servicio puede ser detectada por los ciberdelincuentes en menos de una hora, pudiendo proceder a realizar cientos de ataques por fuerza bruta. Por debilidad de la contraseña o por explotación de vulnerabilidad del servidor el ciberdelincuente podría tomar el control del servidor y en algunas versiones de sistema operativo su vulnerabilidad permite ejecutar código infeccioso en el servidor sin conocer ni usuario ni contraseña.
Actualmente, se maneja la cifra de 2.4 millones de servidores que pueden ser accedidos públicamente y más de la mitad de ellos están siendo atacados por fuerza bruta. Es importante observar que el ciberdelincuente, podría acceder además de al servidor a otros equipos de la empresa e incluso el malware ha podido enviar información de la empresa hacia el exterior antes de proceder al cifrado.
La solución idónea para el teletrabajo, que además es la recomendada por la Agencia Española de Protección de Datos (AEPD), es implementar una VPN, además de evitar contraseñas simples, tener los sistemas actualizados e implementar sistemas de doble autenticación.
Una medida básica imprescindible de seguridad al estar conectados los ordenadores/servidores a Internet es la instalación de un dispositivo de seguridad perimetral UTM y con este dispositivo además se implementan las VPN de accesos desde el exterior.