Según un informe publicado recientemente, la empresa de seguridad Kaspersky ha detectado y bloqueado un total de casi 23,5 millones de ataques cibernéticos en forma de Bruteforce.Generic.RDP. Dirigido a empresas de la región del sudeste asiático.

Un ataque de fuerza bruta es un método utilizado por los ciberdelincuentes para adivinar credenciales de inicio de sesión, claves de cifrado o encontrar un sitio web oculto probando todas las combinaciones posibles de caracteres hasta encontrar el resultado correcto.

Si tienen éxito, los atacantes pueden acceder a datos personales e información importante, instalando y propagando malware e incluso tomando el control del sistema para llevar a cabo otros delitos.

El Protocolo de Escritorio Remoto (RDP) es un protocolo propietario de Microsoft que proporciona una interfaz gráfica para que los usuarios se conecten a otras computadoras a través de una red. RDP es ampliamente utilizado por administradores de sistemas y usuarios no técnicos para controlar servidores y computadoras de forma remota.

Los ataques Bruteforce.Generic.RDP se centran en encontrar pares de nombre de usuario y contraseña válidos probando todas las combinaciones de caracteres posibles hasta encontrar la contraseña correcta para acceder al sistema. Si tiene éxito, el atacante descubrirá el nombre de usuario y la contraseña correctos y obtendrá acceso remoto a la computadora objetivo.

Con más de 8,4 millones de ataques de descifrado de contraseñas en el primer semestre de 2024, las empresas de Vietnam se convirtieron en el grupo de ataque más atacado en el sudeste asiático. Le siguen de cerca Indonesia y Tailandia, con 5,7 millones y 4,2 millones de ataques RDP registrados, respectivamente.

Mientras tanto, Singapur registró más de 1,7 millones de casos, Filipinas más de 2,2 millones y Malasia registró el menor número con más de 1 millón de ataques.

“Aunque los ataques de fuerza bruta son un método antiguo, las empresas no pueden ignorar este riesgo”, afirmó Yeo Siang Tiong, gerente general para el Sudeste Asiático de Kaspersky.

Los ataques de fuerza bruta siguen siendo una amenaza potencial para la región, ya que muchas organizaciones y empresas aún utilizan contraseñas débiles, lo que crea lagunas para los atacantes.

Además, la falta de autenticación multifactor (MFA) en las conexiones RDP, así como la configuración incorrecta de RDP, también aumentan el riesgo de que las organizaciones y empresas sean atacadas mediante métodos de fuerza bruta.