Las empresas de Vietnam son las más expuestas a ataques cibernéticos destinados a descifrar contraseñas y credenciales de inicio de sesión en el Sudeste Asiático.
Las empresas vietnamitas sufren la mayor cantidad de ataques de "craqueo" de acceso al sistema en el sudeste asiático - Foto: KASPERSKY
Según un informe publicado recientemente, la empresa de seguridad Kaspersky ha detectado y bloqueado un total de casi 23,5 millones de ataques cibernéticos en forma de Bruteforce.Generic.RDP. Dirigido a empresas de la región del Sudeste Asiático.
Un ataque de fuerza bruta es un método utilizado por los ciberdelincuentes para adivinar credenciales de inicio de sesión, claves de cifrado o encontrar un sitio web oculto probando todas las combinaciones posibles de caracteres hasta encontrar el resultado correcto.
Si tienen éxito, los atacantes pueden acceder a datos personales e información importante, instalando y propagando malware e incluso tomando el control del sistema para llevar a cabo otros delitos.
El Protocolo de Escritorio Remoto (RDP) es un protocolo propietario de Microsoft que proporciona una interfaz gráfica para que los usuarios se conecten a otras computadoras a través de una red. RDP es ampliamente utilizado por administradores de sistemas y usuarios no técnicos para controlar servidores y computadoras de forma remota.
Los ataques Bruteforce.Generic.RDP se centran en encontrar pares de nombre de usuario y contraseña válidos probando todas las combinaciones de caracteres posibles hasta encontrar la contraseña correcta para acceder al sistema. Si tiene éxito, el atacante descubrirá el nombre de usuario y la contraseña correctos y obtendrá acceso remoto a la computadora objetivo.
Con más de 8,4 millones de ataques de descifrado de contraseñas en la primera mitad de 2024, las empresas de Vietnam se convirtieron en el grupo de ataque más atacado en el sudeste asiático. Le siguen de cerca Indonesia y Tailandia, con 5,7 millones y 4,2 millones de ataques RDP registrados, respectivamente.
Mientras tanto, Singapur registró más de 1,7 millones de casos, Filipinas más de 2,2 millones y Malasia registró la menor cantidad con más de 1 millón de ataques.
“Aunque los ataques de fuerza bruta son un método antiguo, las empresas no pueden ignorar este riesgo”, afirmó Yeo Siang Tiong, gerente general para el sudeste asiático de Kaspersky.
Los ataques de fuerza bruta siguen siendo una amenaza potencial para la región, ya que muchas organizaciones y empresas aún utilizan contraseñas débiles, lo que crea lagunas para los atacantes.
Además, la falta de autenticación multifactor (MFA) en las conexiones RDP, así como la configuración incorrecta de RDP, también aumentan el riesgo de que las organizaciones y empresas sean atacadas mediante métodos de fuerza bruta.
Ataques más peligrosos gracias a la inteligencia artificial que piratea los inicios de sesión
“Los cibercriminales están aprovechando la inteligencia artificial para automatizar el proceso de generación y prueba de contraseñas de forma más rápida y eficiente, aumentando así el poder de los ataques de fuerza bruta”, añadió el Sr. Yeo. Una vez que un atacante obtiene acceso remoto a una computadora corporativa, las consecuencias pueden ser nefastas. Las organizaciones pueden sufrir fugas de datos o interrupciones operativas en caso de una violación del sistema. Esto provoca enormes pérdidas financieras, ya que las organizaciones deben afrontar costos por tiempo de inactividad, esfuerzos de recuperación e incluso multas regulatorias”.
Fuente: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
Kommentar (0)