Noticias - Actualidad
12
Feb
2021

ESET: El año 2020 acaba con un récord en ataques dirigidos al protocolo de escritorio remoto

El auge del despliegue de estrategias de teletrabajo poco seguras sigue beneficiando a los ciberdelincuentes.

Valora esta entrada

|

ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha hecho público el Informe sobre Amenazas correspondiente al último trimestre de 2020, en el que se resumen las estadísticas más importantes de los sistemas de detección de la compañía en todo el mundo, así como también información actualizada relacionada con las investigaciones realizadas por sus expertos. En esta ocasión, el informe, del que se puede ver un resumen aquí, incluye además un resumen de las tendencias del año, así como un pronóstico de lo que podría ocurrir a lo largo de 2021 en el mundo de la ciberseguridad.

La pandemia provocada por la COVID-19 ha continuado influyendo a los cibercriminales, sobre todo con la nueva superficie de ataque que han encontrado los ciberdelincuentes: el teletrabajo. Entre el primer trimestre y el último, ESET ha encontrado un crecimiento del 768 % en intentos de ataque al Protocolo de Escritorio Remoto (RDP).

Tal y como advierte Roman Kovac, director de investigaciones en ESET, “la seguridad en el RDP no debería ser subestimada, sobre todo por los ataques de ransomware que se distribuyen aprovechando exploits RDP. Con el incremento de las tácticas agresivas que están utilizando los ciberdelincuentes, este vector supone un importante riesgo para empresas y Administraciones Públicas. Como dato positivo, observamos que las organizaciones están tomando más conciencia sobre la importancia de la seguridad en el teletrabajo y, por tanto, esperamos que este tipo de ataques se reduzca pronto”.

En el último trimestre del año, ESET también ha observado un incremento de las amenazas que llegan a través del correo electrónico que incluyen menciones a la COVID-19, especialmente relacionadas con las campañas de vacunación. En este sentido, ESET espera que este tipo de amenazas crezca en los próximos meses.

Un trimestre también con buenas noticias

El pasado mes de octubre ESET formó parte del grupo de entidades que ayudó a tratar de desmantelar TrickBot, una de las botnets más activas y antiguas existentes. Gracias al esfuerzo coordinado, en una semana se eliminó el 94 % de los servidores de este grupo de delincuentes.

Observamos un declive en las actividades de TrickBot justo después de la desmantelación, pero seguimos analizando sus operaciones”, comenta Jean-Ian Boutin, responsable de investigación de amenazas en ESET.

En los últimos meses del año, ESET también descubrió las actividades de XDSpy, un grupo APT que dirigía sus ataques contra países de los Balcanes y del Este de Europa, así como una serie de ataques contra la cadena de suministro, como las llevadas a cabo por Lazarus en Corea del Sur, StealthyTrident en Mongolia o SignSight en Vietnam.

El informe trimestral de ESET incluye actualizaciones sobre las investigaciones en marcha alrededor de la Operación In(ter)ception, la backdoor PipeMon utilizada por el group Winnti y las nuevas herramientas empleadas por el grupo InvisiMole.