Los ataques de phishing y de fuerza bruta dirigidos a RDP (Remote Desktop Protocol) han sido los más comunes desde que inicio la pandemia por COVID-19, además, van en aumento.
Según se explicó en el Taller ESET: Seguridad y Privacidad, existen diversos tipos y familias de malware, cada una con variaciones en su código a fin de evolucionar y no ser detectados, estos afectan a cualquier tipo de sistema operativo, aunque los más atractivos para los cibercriminales son los dispositivos de escritorio, ya que tienen un mayor número de usuarios.
En Latinoamérica, las detecciones de códigos maliciosos incrementaron, desde enero hasta julio de 2020, un 26%; los relacionados con campañas de phishing aumentaron un 21%.
Sin embargo, se resaltó el relevante papel que juega el factor humano para propiciar la ciberseguridad, ya que el comportamiento de las personas al interactuar con la tecnología es vital para comprender y evitar los ataques o vulnerabilidades.
Por medio de la ingeniería social, las amenazas como phishing, smishing, vishing, sextorsión, correos o mensajes de voz, tienen éxito; según explicó Luis Lubeck, Especialista en Seguridad Informática para ESET Latinoamérica, este tipo de ataques se basan en el principio de “prender la emoción y apagar la razón”.
Para lograrlo, las campañas de ataques han mutado su estructura y mensaje acoplándose a situaciones actuales como el coronavirus, algún organismo gubernamental o empresarial. Esta clase de campañas han tenido un incremento significativo en los últimos meses y la curva va a la alza con un crecimiento sostenido desde el inicio de la cuarentena.
Las primeras campañas que se identificaron fueron de robo de información y propagación de malware; actualmente las campañas de sextorsión a través del correo electrónico continúan activas y funcionan al apelar a la emoción de la persona. También existen campañas que amenazan a las empresas y organizaciones con filtrar o vender la base de datos extraída de su sitio web.
Aunado a ello, y debido al trabajo remoto, también aumentaron los archivos maliciosos que utilizan el nombre de aplicaciones de videoconferencias, como GoToMeeting, Zoom, Teams, entre otras.
Por su parte, Miguel Ángel Mendoza, Especialista en Seguridad Informática en ESET, agregó que los ataques de fuerza bruta dirigidos a RDP (Remote Desktop Protocol) se incrementaron, buscando tener acceso a sistemas mal configurados, como algunos accesos remotos pobremente asegurados.
Los ataques vía RDP contra clientes únicos tienen una tendencia a la alza, incrementaron un 350%.
Para preservar la seguridad, los especialistas recomendaron establecer configuraciones de privacidad, revisar permisos de aplicaciones, leer términos y condiciones, deshabilitar servicios RDP expuestos a internet o minimizar el número de usuarios, utilizar contraseñas extensas y complejas, implementar capas adicionales de autentificación, instalar una red privada virtual (VPN), configurar el firewall perimetral, y ser conscientes y responsables.
Otro aspecto importante que se destacó fueron las fakenews, puesto que más del 70% de usuarios han recibido noticias falsas sobre COVID-19 durante la pandemia, por lo cual recomendaron revisar la fuente de información, la fecha, el contexto, verificar los datos, y no reenviar.
