Ciberseguretat
Espanya, el país del món on s'han registrat més atacs a escriptoris remots d'ordinadors
L'augment del teletreball va fer incrementar aquest tipus d'atacs informàtics
oficina, ordinador, formació, classe, portàtil, digital, teletreball
Espanya va ser en 2021 el país on més atacs a l'escriptori remot es van detectar, concretament més de 51.000 milions, xifra que duplica al segon país, Itàlia, amb un total de 25.000 milions, segons un informe de la companyia ESET que posa de manifest el dèficit de ciberseguretat en el teletreball.
El protocol d'escriptori remot o RDP és un protocol propi de Microsoft que permet a un usuari connectar-se en remot a un equip Windows i el seu ús, segons ESET, s'ha incrementat notablement durant la pandèmia a causa del teletreball, permetent als empleats connectar-se als seus equips de l'oficina des dels seus domicilis.
El problema que té el RDP és que l'autenticació per defecte depèn solament d'un usuari i una contrasenya i, moltes vegades, aquestes credencials són fàcils d'endevinar per part dels delinqüents que proven múltiples combinacions de manera automàtica mitjançant el que es coneix com a atacs de força bruta, han explicat a Efe fonts de la companyia.
En el cas que un delinqüent aconsegueixi accedir remotament a un equip situat dins de la xarxa corporativa podria robar la informació que conté o usar-lo per a pivotar dins d'aquesta xarxa i comprometre altres màquines que continguin informació més confidencial, robant-la o fins i tot xifrant-la per a demanar un rescat.
«Per aquest motiu és fonamental protegir aquestes connexions RDP amb, almenys, una autenticació de doble factor i així impedir que un atacant pugui accedir a equips dins d'una xarxa corporativa simplement endevinant contrasenyes febles», segons les mateixes fonts.
ESET España ha presentat aquest dimarts l'informe d'amenaces de l'últim quadrimestre de 2021 i ha repassat dades globals de l'any.
L'any passat «el nostre país ha estat amb diferència on més atacs a l'escriptori remot s'han detectat», ha apuntat en un comunicat Josep Albors, director de recerca i conscienciació de ESET España, qui ha assenyalat que «aquestes xifres posen de manifest que encara queda molta feina per fer respecte a la ciberseguretat a l'entorn del teletreball».
A més de les dades del RDP, Albors ha esmentat el correu electrònic com el vector d'atac més destacat a Espanya en 2021, sent el segon país en el món: «sorprèn que els ciberdelinqüents continuïn tenint un notable èxit aprofitant vulnerabilitats de fa 5 anys per a efectuar atacs via email».
Espanya torna a ocupar la primera posició mundial en els atacs de robatori d'informació, els coneguts com infostealers, i, segons ESET, de tots els atacs detectats d'aquest tipus a Espanya, dues amenaces dedicades a robar credencials d'empreses -com són la Agent Tesla i la Formbook- copen més del 60% de deteccions.
L'informe també assenyala que el phishing -tècniques d'engany per a guanyar-se la confiança de la víctima- ha continuat molt present en 2021. Els troians bancaris, malgrat que han disminuït la seva activitat respecte a 2020, continuen actius utilitzant de nou ganxos com a factures falses, multes i paqueteria.
Pel que fa al ramsonware -segrest d'arxius a canvi d'un rescat-, a nivell de detecció, Espanya no queda en la pitjor posició. Albors ho situa en un lloc intermedi, sent setembre el mes en què es va detectar una major activitat d'aquesta mena d'amenaça.
ESET preveu que en 2022 els atacs dirigits contra escriptoris remots segueixin molt presents, que el phishing sigui cada vegada més professional i és molt possible que continuïn els atacs als criptoactius.