Desde que se inició la pandemia, la proporción de personas que trabajan desde casa ha aumentado considerablemente, si se compara con cifras previas a la misma. Es una tendencia aun que se mantiene actualmente, ya que son muchos los empleados que prefieren continuar trabajando desde casa tras la eliminación de las restricciones.
“El teletrabajo ha encontrado su sitio dentro del mercado laboral español y, a pesar de que en cifras absolutas en 2021 descendieron las personas que teletrabajan del 10,8%, tras la irrupción de la pandemia, al 9,5%, según datos del Instituto Nacional de Estadística (INE), esta cifra continúa siendo bastante superior a la de 2019, 4,8%. Y la cifra de los que teletrabajan ocasionalmente sigue aumentando”, declara Josep Albors, Director de Investigación y Concienciación de ESET España.
Por este motivo, desde ESET insistimos en que es importante recordar que los empleados que trabajan de forma remota y utilizan herramientas de acceso remoto como el Protocolo de Escritorio Remoto (RDP) corren un alto riesgo. Tal y como publicó ESET en su informe de amenazas de 2021, España fue el país del mundo que más ataques de escritorio remoto recibió, un total de 51.000 millones.
La creciente popularidad de RDP
El RDP se ha incluido con todas las versiones de Microsoft Windows desde Windows XP en adelante. Sin embargo, su popularidad aumentó sustancialmente durante la pandemia como una forma para que el personal que trabajaba desde casa accediera a los servidores de la empresa de forma remota a través de sus ordenadores portátiles, teléfonos y tabletas. Si bien es indudable que ha sido muy útil y continúa siéndolo al permitir el acceso remoto a los sistemas corporativos, el RDP se ha abierto al abuso por parte de aquellos con intenciones maliciosas por los siguinetes puntos:
- Los sistemas RDP vulnerables son fáciles de encontrar.
- Es fácil para los atacantes obtener un punto de apoyo en los sistemas RDP para conseguir infectar con ransomware si tienen una configuración deficiente.
- Muchos sistemas RDP tienen una configuración débil y los atacantes pueden explotar el puerto RDP predeterminado 3389, que se usa habitualmente para la conexión.
- Las herramientas y técnicas para escalar privilegios y obtener derechos de administrador en sistemas RDP comprometidos son ampliamente conocidas y están disponibles para cualquiera que quiera usarlas.
Una doble responsabilidad
El aumento de los ataques de ransomware a través de RDP demuestra cuán críticas son las prácticas de seguridad robustas al configurar y usar herramientas de colaboración y otros sistemas comerciales. Hay que recordar que la seguridad es una doble responsabilidad dentro de la empresa, en primer lugar para los administradores de TI que establecen las reglas y supervisan la actividad, y en segundo lugar para todo el personal que utiliza las herramientas.
Para defender los sistemas que ejecutan RDP contra el acceso no autorizado, las empresas deben:
- Tener políticas implementadas para abordar la seguridad del acceso remoto, como requerir que solo se acceda a RDP a través de una VPN (red privada virtual) y/o con el uso de MFA (autenticación multifactor)
- Hay que asegurarse de que todos los usuarios estén cumpliendo con las reglas, y de que saben qué protocolo seguir si se detecta un ataque.
- No permitir al personal conectar el servidor que ejecuta RDP, tanto a la red de la organización como a Internet, hasta que esté configurado de forma segura.
- Hacer un inventario de todos los activos conectados a Internet y decidir cuáles necesitan acceso remoto. Si el acceso es realmente necesario, exige contraseñas largas y robustas, e insiste en acceder solo desde una VPN segura.
- Reforzar y parchear todos los dispositivos de acceso remoto. Asegurarse de que todos los servicios y componentes no esenciales se han eliminado o deshabilitado, y que la configuración está para ofrecer la máxima seguridad.
“El RDP se ha convertido en un componente esencial del lugar de trabajo híbrido de hoy. Sin embargo, también ha proporcionado un camino para los ciberdelincuentes que desean
infiltrarse en los sistemas corporativos e implantar amenazas como el ransomware. Las capacidades de administración de redes TI, la configuración mejorada del sistema y una cultura de ciberseguridad son fundamentales para abordar las demandas de seguridad que traen tanto el trabajo híbrido como el gran aumento en las plataformas de colaboración y productividad como RDP. Todo esto debe estar respaldado por soluciones de ciberseguridad sólidas y galardonadas que protejan los equipos, los datos y los usuarios de tu empresa”, declara Josep Albors, Director de Investigación y Concienciación de ESET España.