La pandemia que sufre todo el mundo a causa del coronavirus no solo es física, sino también virtual. En las últimas semanas se ha producido un considerable aumento de la actividad maliciosa en la red. De ello, precisamente, se hace eco la compañía de ciberseguridad McAfee con la publicación de dos estudios. En ellos se pone de manifiesto que los ciberdelincuentes están aprovechando la crisis del coronavirus para impulsar las ciberamenazas.
El primero analiza el Protocolo de Control Remoto del Escritorio (Remote Desktop Protocol o RDP) durante la crisis del COVID-19. Y es que, a medida que más empresas han migrado su actividad a remoto desde el inicio del confinamiento, McAfee ha observado que se ha incrementado significativamente el número de ataques a puertos RDP y el volumen de credenciales RDP que se venden en los mercados clandestinos.
Según Thomas Roccia, investigador de seguridad de McAfee Advanced Threat Research, “los puertos RDP están expuestos a Internet, lo cual atrae a los atacantes. De hecho, acceder a un cuadro RDP puede permitir que alguien acceda a una red completa. Y eso generalmente se puede usar como punto de entrada para propagar malware u otras actividades delictivas”.
Tanto es así que el número de puertos RDP expuestos ha crecido exponencialmente. Ha pasado desde los 3 millones en enero a casi 4,5 millones en marzo, con una gran mayoría en Estados Unidos y China. Además, el 52% (más de 20.000) de las credenciales RDP robadas provienen de China, seguidas por un 9% de Brasil y un 6% de Hong Kong.
En muchos casos, según apunta el estudio, la entrada a estos sistemas remotos se produce por el uso de contraseñas débiles (como P@ssw0rd o 123456). Y a eso también contribuyen las vulnerabilidades como BlueKeep y la falta de actualización de los parches.
Incluso, según Roccia, el equipo de McAfee Advanced Threat Research ha observado que surgen muchos mercados subterráneos, ofreciendo credenciales RPD a un costo relativamente bajo. Por ejemplo, el acceso vinculado a un aeropuerto internacional importante se podía comprar por solo diez dólares.
El malware durante la pandemia
Por otro lado, y relacionado con lo anterior, la compañía también ha publicado el informe COVID-19: El malware hace heno durante una pandemia. De nuevo, el aumento del teletrabajo en las últimas semanas ha ejercido una nueva presión sobre las organizaciones para garantizar el acceso de sus empleados. Esto lo están aprovechando los ciberdelincuentes para lanzar sus ataques.
En palabras de Steve Grobman, vicepresidente senior y director de tecnología de McAfee, “las amenazas generalmente aprovechan un método de entrega de correo electrónico de phishing, con temas y mensajes de coronavirus desarrollados para atraer a los empleados y miembros de la familia a participar y permitir que las amenazas se establezcan en sus sistemas”, reconoce.
Una vez establecido, ese punto de apoyo puede permitir que los ciberdelincuentes descarguen malware utilizado para robar nombres de usuario y contraseñas corporativas y datos. Además, pueden monitorear la actividad de los usuarios de los empleados o capturar pulsaciones de teclas de los usuarios. Sin olvidar el rastreo del tráfico de la red y la infiltración en redes y servicios en la nube más allá del hogar. Incluso, pueden hacerse pasar por su víctima para enviar correos electrónicos desde las máquinas infectadas para propagarse en muchos otros sistemas. Y en el caso del ransomware, podrían cifrar los archivos del sistema y negarse a descifrarlos hasta que la víctima pague un rescate.
Por todo ello, la compañía recomienda extremar las medidas de ciberseguridad para asegurar que las comunicaciones entre empleados y empresas sean totalmente seguras.
Archivado en:
