El término ransomware se ha vuelto a popularizar tras los ciberataques mediáticos acontecidos durante los últimos meses que han afectado a grandes empresas, organismos gubernamentales e incluso hospitales. Esta amenaza se ha ganado a pulso estar en la primera posición de las más temidas por empresas de todos los tamaños, organismos oficiales y hasta gobiernos.
Por ello, ESET, compañía pionera en protección antivirus y experta en ciberseguridad, expone las principales puertas de entrada que utiliza el ransomware para acceder a las redes corporativas, robar información confidencial (si procede) y cifrarla para dejarla inaccesible.
Acceso mediante RDP
Gracias al aumento del teletrabajo en el último año, la posibilidad de acceder remotamente a un puesto de trabajo ubicado en una red corporativa es una funcionalidad que ha ayudado a empleados de muchas empresas a seguir trabajando de forma habitual. Para que las empresas puedan habilitar la conexión remota, esta se realiza mediante una autenticación simple que pregunta por un usuario y una contraseña, aunque se puede fortalecer aplicando sistemas de autenticación multifactor.
El problema es que muchos de estos accesos mediante el protocolo RDP están configurados usando el puerto por defecto 3389 y se pueden identificar usando buscadores específicos como Shodan. Existen millones de máquinas que permiten este acceso remoto y esto supone millones de oportunidades para los delincuentes de acceder a una red corporativa. Para acceder a estas redes corporativas mediante RDP los delincuentes pueden, por ejemplo, comprar credenciales que se hayan visto comprometidas previamente. Esto es algo que hacen varios tipos de ciberdelincuentes, no solo los que se dedican a robar información y cifrar los datos con un ransomware.
