El Protocolo de Escritorio Remoto (RDP) es el vector de ataque a la seguridad cibernética más dominante, siendo utilizado en el 63,5% de las campañas de rescate divulgadas en el primer trimestre de 2019[1]. El tiempo medio de inactividad relacionado con un ataque de rescate es de 7,3 días y su coste medio es de 64.645 dólares[1]. Además de la propagación de malware, los ataques RDP son utilizados por hábiles hackers para infiltrarse en entornos corporativos. RDP es el último vector de infección que evade todas las capas de seguridad en la mayoría de los programas antivirus y compromete el sistema directamente. Durante la reciente pandemia de COVID-19, la frecuencia de los ataques basados en RDP ha aumentado drásticamente como resultado de un gran número de empleados que trabajan desde casa.[2][3]
Las formas más comunes de acceder a una computadora a través de RDP son las siguientes:
- Ataque por fuerza bruta - los atacantes intentan acceder a una cuenta usando métodos de prueba y error. Estos pueden incluir el intento repetido de acceder con credenciales comúnmente usadas o robadas, lo que lleva a que muchos inicios de sesión fallidos ocurran en frecuencias de tiempo muy cortas, típicamente minutos o incluso segundos.[4]
- Sistema operativo sin parches - el sistema operativo es vulnerable a los ataques conocidos de Escritorio Remoto. Un ejemplo es BlueKeep[5], que permite al atacante ejecutar código malicioso en la memoria del núcleo del servidor, tomando el control de todo el sistema.
Estamos orgullosos de presentar nuestra solución a las vulnerabilidades de Escritorio remoto - Remote Access Shield.
El escudo ofrece la protección de su negocio o sus datos personales con las siguientes características:
- Elige quién puede acceder remotamente al ordenador protegido mediante Escritorio remoto, bloqueando todos los demás intentos de conexión.
- Bloquea automáticamente cualquier ataque de fuerza bruta que intente crackear las credenciales del equipo protegido.
- Bloquear automáticamente las conexiones que intentan usar exploits de Escritorio remoto como BlueKeep para tomar el control del equipo protegido.
- Bloquear automáticamente las conexiones de Escritorio remoto de las direcciones IP de alto riesgo.
- Obtener notificaciones sobre intentos de conexión a Escritorio remoto bloqueados por Avast.
El Remote Access Shield está disponible en Avast Premium Security a partir de la versión 20.5 y llegará pronto a Avast Business edition.
[1]
https://www.coveware.com/blog/2019/4/15/ransom-amounts-rise-90-in-q1-as-ryuk-ransomware-increases
[2]
https://healthitsecurity.com/news/covid-19-remote-work-causes-spike-in-brute-force-rdp-cyberattacks
[3]
https://securelist.com/remote-spring-the-rise-of-rdp-bruteforce-attacks/96820
[4]
https://www.microsoft.com/security/blog/2019/12/18/data-science-for-cybersecurity-a-probabilistic-time-series-model-for-detecting-rdp-inbound-brute-force-attacks
[5]
https://blog.avast.com/what-is-bluekeep