El 90% de los Ciberataques Utilizan el Protocolo de Escritorio Remoto (RDP)

El 90% de los Ciberataques Utilizan el Protocolo de Escritorio Remoto (RDP)

Sophos revela una tendencia alarmante en el mundo de la ciberseguridad.

En un análisis exhaustivo de más de 150 casos de respuesta a incidentes (IR) gestionados por el equipo Sophos X-Ops IR en 2023, se ha descubierto que los ciberdelincuentes están abusando del Protocolo de Escritorio Remoto (RDP) en el 90% de los ataques. Este método, comúnmente utilizado para establecer acceso remoto en sistemas Windows, se ha convertido en la herramienta preferida de los atacantes.

¿Qué es el Protocolo de Escritorio Remoto (RDP)?

El RDP permite a los usuarios conectarse a una computadora o servidor de forma remota. Es una herramienta legítima y útil para administradores de sistemas y trabajadores remotos. Sin embargo, su uso indebido por parte de los ciberdelincuentes ha aumentado significativamente.

Hallazgos Clave:

  1. Abuso sin Precedentes: El 90% de los ataques examinados involucraron el uso malicioso del RDP. Esta cifra es la más alta desde que Sophos comenzó a elaborar los informes de Active Adversary Reports en 2021.
  2. Acceso Inicial: Los servicios remotos externos, como el RDP, fueron el método de acceso inicial en el 65% de los casos de IR en 2023. Los atacantes aprovechan las vulnerabilidades en estos servicios para infiltrarse en las redes.
  3. Riesgo Empresarial: Aunque los servicios remotos externos son necesarios para muchas empresas, también son arriesgados. Los atacantes conocen los peligros y buscan activamente vulnerarlos. Exponer servicios sin una atención adecuada a la seguridad puede llevar al compromiso de las redes.

Consejos para la Seguridad Empresarial:

  • Priorizar la Gestión de RDP: Evalúa y asegura los servicios remotos externos. Implementa controles adicionales y monitorea su uso.
  • Credenciales Comprometidas y Vulnerabilidades: Estos siguen siendo los dos orígenes más comunes de los ataques. Mantén tus sistemas actualizados y refuerza la seguridad de las contraseñas.
  • Historia Real: En un caso concreto, los atacantes comprometieron la red de un cliente de Sophos X-Ops cuatro veces en seis meses, siempre a través de puertos RDP expuestos. La importancia de proteger estos puntos de entrada no puede subestimarse.

Conclusión:

La seguridad cibernética es una prioridad crítica para las organizaciones. El abuso del RDP es una señal clara de que debemos estar alerta y tomar medidas proactivas para proteger nuestras redes. No subestimemos la astucia de los ciberdelincuentes y trabajemos juntos para mantenernos un paso adelante en la lucha contra los ataques.

¿Necesitas ayuda?