Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Aumentan los ataques de fuerza bruta

  • Security and Risk Management

Ciberataques sector financiero

La ciberseguridad es fundamental. Con el cambio hacia el trabajo remoto, los ataques de fuerza bruta se dirigen cada vez más a las cuentas que utilizan el Protocolo de escritorio remoto de Microsoft.

Los ciberdelincuentes intentarán diferentes tácticas para capturar el inicio de sesión o las credenciales de la cuenta de un usuario. Pero un método popular es el antiguo y confiable ataque de fuerza bruta. Con este tipo de ataque, un pirata informático utiliza cualquier herramienta de craqueo fácilmente disponible para ejecutar una gran cantidad de combinaciones de contraseñas hasta encontrar la correcta.

Los ataques de fuerza bruta son una técnica común en cualquier momento. Sin embargo, una nueva publicación analiza cómo estos ataques se han dirigido a ciertas cuentas últimamente y cómo las organizaciones pueden protegerse mejor.

Los ataques de fuerza bruta generalmente están dirigidos a ordenadores y otros dispositivos en redes para capturar direcciones de correo electrónico, contraseñas, frases de contraseña, nombres de usuario y PIN. Estos ataques explotan contraseñas débiles o vulnerables que son fáciles de adivinar.

Luego, los atacantes intentan sacar provecho de sus ganancias distribuyendo malware, enviando spam o phishing a víctimas desprevenidas, o vendiendo el acceso robado en la Dark Web. En muchos casos, obtener las credenciales de una cuenta les da a los ciberdelincuentes los medios para comprometer una red completa.

Con el cambio al trabajo remoto debido al brote de coronavirus y el bloqueo, los ciberdelincuentes han encontrado un objetivo más disponible y tentador para estos ataques. Dado que los administradores de redes y servidores se ven obligados a iniciar sesión en sistemas críticos de forma remota, sus cuentas requieren acceso al Protocolo de escritorio remoto (RDP) de Microsoft. Pero en algunos casos, las contraseñas utilizadas para proteger estas cuentas pueden ser simples o débiles. Una vez que el atacante obtiene la contraseña, puede comprometer la red de forma remota y administrar varios sistemas Windows.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.