Una investigación de Kaspersky afirmaría que existió un aumento del 147% en troyanos PSW o software para robar contraseñas. Si bien este aumento explosivo se llevó a cabo en Nigeria, no debería ser un tema que despreocupe al resto del mundo.
Esta cifra hace referencia al primer trimestre de 2022, y en lo que va del año ya se detectaron 2654 ataques. Lo cual indica un gran aumento respecto del año pasado donde existieron 1076 casos.
Por otro lado, las empresas afectadas por estos ataques tendrían un factor en común, ser pequeñas y medianas empresas. Si para las grandes empresas la ciberseguridad ya es un desafío, es algo mucho más delicado para las pequeñas y medianas. Ya que no cuentan con un presupuesto anual o planes de acción en caso de este tipo de ataques.
¿Qué método utilizaron para el ataque y robar contraseñas?
Debido a la pandemia y el auge del teletrabajo, se ha vuelto necesario que se permitan conexiones remotas desde las casas de cada colaborador. Esto facilitó el acceso a los ciberdelincuentes mediante ataques a protocolos de escritorio remoto. Lo que también indicaría un aumento de este tipo de ataque en un 89% en 2022.
Además, los ataques RDP (Remote Desktop Protocol) que fueron detectados y bloqueados en los primeros cuatro meses de cada año tuvieron un notorio aumento. Siendo 161.000 en 2021 y 303.500 en 2022.
¿Qué podemos hacer para prevenir estos ataques?
- Primero que todo es necesario evaluar si realmente es necesario habilitar el acceso remoto a nuestros equipos (RDP).
- Solo otorgar acceso a quienes realmente lo necesiten y que tengan un control limitado.
- Otorgar el acceso mediante IP.
- Utilizar contraseñas robustas.
- Combinar la conexión remota con el uso de VPN.
- Uso de firewall.
¿Trabajas de forma remota? ¿Es segura tu conexión?
Fuente: GizChina
