La pandemia provocada por la COVID-19, en 2020 ha influido también en los cibercriminales, que han visto en el teletrabajo una nueva superficie de ataque. Las cifras están claras y es que, entre el primer trimestre y el último del pasado, la firma de ciberseguridad ESET ha encontrado un crecimiento del 768 % en intentos de ataque al Protocolo de Escritorio Remoto (RDP).

 

Tal y como ha advertido Roman Kovac, director de investigaciones en ESET, “la seguridad en el RDP no debería ser subestimada, sobre todo por los ataques de ransomware que se distribuyen aprovechando exploits RDP. Con el incremento de las tácticas agresivas que están utilizando los ciberdelincuentes, este vector supone un importante riesgo para empresas y Administraciones Públicas. Como dato positivo, observamos que las organizaciones están tomando más conciencia sobre la importancia de la seguridad en el teletrabajo y, por tanto, esperamos que este tipo de ataques se reduzca pronto”.

En el último trimestre del año, ESET también ha observado un incremento de las amenazas que llegan a través del correo electrónico que incluyen menciones a la COVID-19, especialmente relacionadas con las campañas de vacunación. En este sentido, ESET espera que este tipo de amenazas crezca en los próximos meses.

 

Un trimestre también con buenas noticias

El pasado mes de octubre ESET formó parte del grupo de entidades que ayudó a tratar de desmantelar TrickBot, una de las botnets más activas y antiguas existentes. Gracias al esfuerzo coordinado, en una semana se eliminó el 94 % de los servidores de este grupo de delincuentes.

“Observamos un declive en las actividades de TrickBot justo después de la desmantelación, pero seguimos analizando sus operaciones”, comenta Jean-Ian Boutin, responsable de investigación de amenazas en ESET.

ESET ha encontrado un crecimiento del 768 % en intentos de ataque al Protocolo de Escritorio Remoto (RDP)

En los últimos meses del año, ESET también descubrió las actividades de XDSpy, un grupo APT que dirigía sus ataques contra países de los Balcanes y del Este de Europa, así como una serie de ataques contra la cadena de suministro, como las llevadas a cabo por Lazarus en Corea del Sur, StealthyTrident en Mongolia o SignSight en Vietnam.

El informe trimestral de ESET incluye actualizaciones sobre las investigaciones en marcha alrededor de la Operación In(ter)ception, la backdoor PipeMon utilizada por el group Winnti y las nuevas herramientas empleadas por el grupo InvisiMole.

#Ciberseguridad #Antivirus #Teletrabajo

Fuente: revistabyte