Segun Kaspersky Network Security Company, durante 2024, descubrieron y detuvieron mas de 53 millones de ataques de fuerza bruta en el area.
BruteForce.Generic.RDP es un metodo de ataque al probar todos los grupos de caracteres factibles para encontrar la contraseña exacta o el bloqueo de cifrado. Si este proceso es exitoso, los ciberdelincuentes pueden apropiarse de la informacion de inicio de sesion del usuario, ingresando facilmente al sistema.
RDP (Protocolo de escritorio remoto: un software de control de computadora remoto) es un protocolo exclusivo de Microsoft que permite a los usuarios conectarse a otras computadoras a traves de Intranet o Internet.
RDP es comunmente utilizado por los administradores del sistema y los usuarios de aficionados para controlar el servidor o la computadora remota. Sin embargo, este es tambien el punto en que los piratas informaticos a menudo aprovechan para penetrar el equipo que contiene recursos importantes del negocio.
El riesgo de filtracion o perdida de datos confidenciales porque siempre existira la negligencia cuando el dispositivo deja de conectarse a la red interna y ya no esta dentro del rango de proteccion directa del departamento de tecnologia de la informacion.
Adrian HIA, CEO de la region del Pacifico de Asia de Kaspersky, dijo: "Todos los dias, Kaspersky registra un promedio de mas de 145,000 ataques para descifrar contraseñas y cifrado, apuntando a los negocios en el sudeste asiatico. Esta cifra es particularmente preocupante cuando esta area es seriamente deficiente en recursos humanos de ciberseguridad".
El numero de ataques en 2024 en Indonesia y Malasia aumento bruscamente, con una tasa de dos digitos. Un total de 14,662,615 ataques RDP dirigidos a empresas en Indonesia en 2024, un 25% mas en comparacion con 11.703,925 casos en 2023.
En Malasia, el numero de ataques de fuerza bruta tambien aumento en un 14%, de 2,810,648 casos en 2023 a 3,198,767 casos en 2024.
En Vietnam, los expertos en ciberseguridad registraron mas de 19.8 millones de ataques de fuerza bruta en 2024.
El Sr. HIA enfatizo: “Las criminales de Cyek estan aprovechando las herramientas de inteligencia artificial (AI) para acelerar la velocidad de la contraseña y la codificacion de la rotura significativamente.
Intente visualizar las consecuencias si dentro de la empresa hay un espia silencioso de operacion. Por lo tanto, las empresas en el sudeste asiatico deben revisar seriamente la capacidad actual de seguridad de la tecnologia de la informacion y pronto actualizar la capacidad de ciberseguridad pronto ”.
Segun los expertos en ciberseguridad, para proteger la seguridad, evite la ruptura de la contraseña, cuando use RDP, las empresas necesitan:
- Use contraseñas seguras para cuentas y empresas personales
- Solo acceda a RDP a traves de la red VPN interna de la compañia
- Active la autenticacion de nivel de red - NLA (el mecanismo de autenticacion se realiza antes de que se inicie la sesion de conexion RDP)
- Active siempre la autenticacion de dos factores (2FA) para mejorar y mantener la seguridad
- Deshabilite la funcion RDP y cierre el puerto 3389 cuando no sea necesario.
- Aplicar soluciones de seguridad confiables como Next EDR Optimum para detectar y responder pronto a las amenazas ciberneticas.
