Evolución de los ataques RDP a nivel mundial y en España durante los últimos meses

Durante los meses siguientes al inicio de la pandemia se observó que los ataques de fuerza bruta al protocolo RDP (usado para conectarse remotamente a ordenadores dentro de una red corporativa) aumentaron considerablemente. Esta tendencia se ha seguido produciendo meses después, llegando incluso a ser uno de los principales vectores de ataque aprovechados por los delincuentes para acceder a estas redes, robar información confidencial y cifrar los dispositivos con un ransomware.

Resumen del último cuatrimestre

Entre los meses de mayo y agosto de 2021, las redes con servicios expuestos tuvieron que seguir soportando una presión constante por parte de los ciberdelincuentes que intentaban averiguar las contraseñas usadas. Durante esos meses, ESET detectó  55.000 millones de nuevos ataques de fuerza bruta (un incremento del 104 % comparado con el primer cuatrimestre de 2021) contra servicios RDP expuestos en Internet.

La media de clientes únicos que notificaron ataques contra sus servicios RDP durante estos cuatro meses se mantuvo bastante constante, oscilando alrededor de los 160.000. Esta media solo se vio alterada por una reducción durante el mes de mayo, reducción que fue compensada por un aumento de estos ataques a finales de agosto.

Intentos de conexiones RDP – Fuente: ESET Research

Basándonos en las estadísticas de detección de ESET, parecería que los atacantes tienen dificultades para encontrar nuevos objetivos vulnerables, aunque aquellos que ya están en su lista son atacados de forma más agresiva. Esta hipótesis se basa en el notable incremento de ataques diarios que recibe cada cliente, que se ha doblado desde 1.392 intentos al día por dispositivo en los cuatro primeros meses de 2021 hasta los 2.756 intentos diarios durante los cuatro meses siguientes.

Además de ataques al RDP, los ciberdelincuentes también han incrementado sus ataques dirigidos a intentar acceder a servicios SQL expuestos a Internet. El número de intentos bloqueados por ESET en este último cuatrimestre alcanzó más de 908 millones, lo que representa un incremento del 18% comparado con el primer cuatrimestre del año. La media de ataques diarios por cliente a servicios SQL también creció, aunque no tanto como en el caso de los ataques a RDP. La telemetría de ESET detectó un incremento del 22 %, ejecutándose un total de 195 intentos por sistema cada día en el segundo cuatrimestre del año, comparado con los 159 observados durante el primero.

Tendencias de ataques contra RDP, SMB y SQL – Fuente: ESET Research

En la parte positiva, desde ESET han observado una tendencia opuesta en lo que respecta a ataques contra servicios SMB expuestos. El número de ataques de fuerza bruta dirigidos a estos servicios disminuyó un 26 % entre el primer y el segundo cuatrimestre de 2021, con un total de 246 millones de detecciones acumuladas en lo que llevamos de año. Esta disminución también se trasladó a la media diaria de ataques por cliente, que disminuyó un 13 % entre mayo y agosto de 2021.

Impacto en España

Entre todos los países que han sufrido el impacto de los intentos de conexiones maliciosas a servicios RDP, España se sitúa con una notable diferencia en primera posición, con un 17,1 % del total según la telemetría de ESET. En segunda posición encontramos a Alemania con un 6,7 %, seguida de Estados Unidos con un 6,5 %, Italia con un 6.4 % y Polonia con un 5,8 %.

Distribución de intentos de ataques contra RDP – Fuente: ESET Research

A pesar de que se produjo un incremento moderado de ataques RDP en algunas regiones, los ataques masivos dirigidos contra España durante el pasado mes de agosto estuvieron muy por encima de la media reciente. De acuerdo a la telemetría de ESET, el número de ataques contra objetivos españoles supusieron un tercio del total de detecciones globales durante el mes de agosto. Así mismo, también se observó una tendencia similar para los ataques de fuerza bruta contra servicios SQL.

Intentos de ataques RDP en España – Fuente: ESET Research

Así pues, con estas cifras podemos decir que España se encuentra actualmente entre uno de los principales objetivos de los delincuentes relacionados con ataques a servicios RDP expuestos en Internet. Esto podría indicar que muchas empresas españolas aún no han adoptado las medidas necesarias para evitar conexiones RDP no autorizadas y, por ese motivo, los delincuentes tratan de aprovecharlo.

Conclusión

Los datos proporcionados por el equipo de investigación de ESET nos sirven para hacer una radiografía de la situación actual en lo que respecta a una amplia variedad de amenazas. Resulta significativo que España se encuentre en los primeros puestos en el número de  detecciones de varias de ellas, lo que no deja de ser preocupante y nos indica que todavía queda mucho trabajo que hacer en lo que respecta a la concienciación de los usuarios y la implementación de soluciones de seguridad.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..