En marzo de 2020, la Organización Mundial de la Salud (OMS) declaró oficialmente que el mundo se enfrentaba a una pandemia, y los países se apresuraron a tomar medidas para contener el contagio del Covid-19. Una de las medidas adoptadas por las empresas para no detener operaciones fue migrar del trabajo presencial al remoto.
Sin embargo, con poco tiempo para hacer la transición, muchas compañías no pudieron tomar las medidas adecuadas y quedaron vulnerables a una serie de riesgos de seguridad digital. Uno de los más comunes son los ataques contra los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota. La acción de los atacantes consiste en probar diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta para acceder a los recursos corporativos.
El Protocolo de Escritorio Remoto (RDP) es quizá el más popular, ya que se utiliza para acceder a Windows o a los servidores. Después de la migración al trabajo remoto, los ataques de fuerza bruta contra este tipo de protocolo crecieron significativamente en todo el mundo en comparación con el período pre-pandémico. En el caso de los países de América Latina, el año pasado se registraron 654 millones de ataques.
En febrero de 2020, la región registró 18.5 millones de ataques, los cuales ascendieron a 60 millones en marzo, representando un crecimiento del 224% entre el “antes de la pandemia” y el “durante la pandemia”. Este aumento fue mayor que el crecimiento global registrado de 197% (de 93 millones a 277 millones de febrero a marzo de 2020).
A partir de entonces, los ataques nunca bajaron de 48 millones en la región. Los meses de abril y septiembre registraron las tasas más altas con 86 y 78 millones de ataques, respectivamente. Y aunque el año 2021 aún está en sus inicios, entre enero y febrero ya se han registrado más de 114 millones de ataques en América Latina.
Los países de la región en donde se registró el mayor número de ataques en 2020 fueron: Brasil con 373 millones, México con 98 millones y Colombia con 91 millones. Esas tres naciones también son las que acumulan el mayor número de ataques en los primeros meses de 2021.
En general, desde abril de 2020 hasta febrero de 2021, a nivel global, nunca ha habido una tasa de ataques por debajo de los 300 millones al mes, con un récord de más de 409 millones durante noviembre de 2020. Ya en febrero de este año se produjeron 377.5 millones de ataques de fuerza bruta en todo el mundo, muy lejos de los 93.1 millones de principios de 2020.
“Ahora que las empresas empiezan a considerar la reapertura de sus oficinas, muchas dicen que seguirán incluyendo el Home Office en su modelo operativo o establecerán un formato híbrido. Esto significa que es probable que este tipo de ataques contra los protocolos de escritorio remoto sigan produciéndose a un ritmo bastante elevado. Las estadísticas del año pasado dejaron claro que las empresas necesitan actualizar su infraestructura de seguridad”, indicó Dmitry Galov, experto en seguridad de Kaspersky.