Los modelos de trabajo se están descentralizando cada vez más, con el surgimiento del trabajo a distancia, la tercerización y nueva tecnologías que utilizan la nube para compartir recursos, los límites de las distancias se están desdibujando, permitiendo que muchas pequeñas y medianas empresas aprovechen estas herramientas para la organización del trabajo.
Actualmente muchos negocios dependen de equipos de soporte técnico fuera del sitio, para ello utilizan alternativas como el protocolo de escritorio remoto (o sus siglas en inglés RDP Remote Desktop Protocol), un protocolo propietario de Microsoft que está disponible en todas las versiones de Windows a partir de XP, que permite diagnosticar y reparar problemas de red. A través del RDP se posibilita la creación de comunicaciones de red seguras entre un servidor de terminal y un cliente de servidor de terminal. Los administradores de red lo utilizan comúnmente para acceder de forma remota a escritorios y aplicaciones virtuales.
Con la llegada de la pandemia la adopción de este tipo de conexiones, facilita el acceso al escritorio del equipo de trabajo desde cualquier lugar; de esta manera, los trabajadores pueden trabajar como si estuviera en la oficina. Sin embargo, este sistema también ha traído consigo riesgos de seguridad muy graves.
Los investigadores de este tema, han evidenciado que, durante la emergencia sanitaria mundial, se observa un significativo aumento en la cantidad de ataques de fuerza bruta contra las conexiones RDP. Esta clase de ataque se caracteriza por:
- Identificar el nombre de usuario y contraseña del RDP mediante un proceso de prueba y error hasta dar con la combinación correcta.
- Buscar el control de los escritorios corporativos e infiltrarse en las redes
- Disponer del acceso remoto al equipo objetivo del ataque dentro de la red
- Realizar espionaje o la sustracción de información confidencial
Leer más: Solo el 40% de hogares acceden a servicios financieros
Leer más: BCR explica operaciones con REPOS
El crecimiento de la cantidad de ataques se observa desde comienzos del mes de marzo, coincidiendo con la fecha en que la mayoría de países del mundo adoptaron las medidas preventivas en contra del brote del coronavirus. Específicamente en América Latina, la cantidad de ataques alcanzó los 83,7 millones en abril, representando un alarmante número en cuanto a los 18,5 millones contabilizados en febrero de este año. En el caso de nuestro país, el crecimiento es alarmante, llegando hasta 359%, debido a un salto de 787 mil a 3,6 millones, en solo dos meses.
Muchos expertos han facilitado recomendaciones para combatir estos ataques, las cuales se enfocan principalmente en prevenir el acceso inicial del criminal para disminuir los riesgos de seguridad. Entre las claves están:
- Usuario y contraseña fuertes: Uno de los métodos más eficaces que se puede hacer para evitar ser víctima de un ataque de fuerza bruta RDP es modificar los detalles de inicio de sesión. No se recomienda mantener el nombre de su cuenta bajo el predeterminado “Administrador”, al cambiar este ítem se duplica la dificultad para que los “hackers” puedan entrar al sistema, además la contraseña debe ser larga, única, y compleja, es decir, incluir números, símbolos y diferencias entre mayúsculas y minúsculas.
- Restricciones de acceso remoto: Se puede implementar un límite al número de personas que pueden iniciar sesión con la herramienta RDP, para ello se debe priorizar quienes del equipo de trabajo realmente requieren trabajar a través de escritorio remoto de forma para realizar su trabajo, esto minimiza los riesgos de que haya agujeros de seguridad.
- Predeterminar bloqueo de cuenta: Esta clase de ataques requiere una gran cantidad de intentos para poder encontrar la contraseña y realizar el inicio de sesión, se puede limitar la configuración a través de un protocolo que bloquea a los usuarios después de una cierta cantidad de intentos durante un período de tiempo determinado.
Indudablemente las conexiones RDP benefician el trabajo remoto para un gran número de actividades que necesitan las empresas, por ello asegúrate de protegerlas asesórate y resguarda tu negocio.
Súmate al esfuerzo por controlar esta emergencia sanitaria, el Perú está en nuestras manos, sigamos las recomendaciones de nuestro Gobierno, quédate en casa”
Escrito por: Grupo Verona