Del Domingo, 07 de Septiembre de 2025 al Martes, 09 de Septiembre de 2025
Xornal21.es
Jueves, 18 de Abril de 2024 Tiempo de lectura:
ACTUALIDAD
Los ciberdelincuentes abusan del protocolo de escritorio remoto (RDP) en el 90% de los ataques
Se ha detectado un nivel de abuso de RDP sin precedentes desde el lanzamiento del primer informe en 2020
Una empresa de soluciones de seguridad cibernética, ha publicado el análisis "Todo está muy tranquilo (?): El Active Adversary Report de Sophos para el primer semestre de 2024", revelando datos alarmantes sobre los métodos empleados por los ciberdelincuentes en los ataques informáticos.
El informe, basado en más de 150 casos de respuesta a incidentes (IR) atendidos por el equipo de Sophos X-Ops IR en 2023, destaca que el 90% de los ataques examinados abusaron del protocolo de escritorio remoto (RDP), utilizado comúnmente para el acceso remoto en sistemas Windows. Esta cifra representa un incremento significativo en comparación con años anteriores y es la más alta desde que Sophos inició la elaboración de sus informes de Active Adversary Reports en 2021.
Asimismo, se revela que los servicios remotos externos, como el RDP, fueron el método más común utilizado por los atacantes para vulnerar redes, siendo el medio de acceso inicial en el 65% de los casos de IR en 2023. Esta tendencia subraya la importancia de gestionar y mitigar los riesgos asociados con estos servicios, ya que los cibercriminales los utilizan como una puerta de entrada para llevar a cabo sus ataques.
John Shier, CTO Field de Sophos, advierte sobre los riesgos que representan los servicios remotos externos, señalando que "exponer servicios sin una especial atención y mitigación de riesgos conduce inevitablemente a un compromiso de las redes". Shier destaca la necesidad de implementar medidas de seguridad adicionales, como la autenticación multifactor, para proteger eficazmente las redes empresariales.
El informe también resalta que las credenciales comprometidas y las vulnerabilidades explotadas continúan siendo las principales causas de los ataques informáticos. Las credenciales comprometidas representaron el 50% de los casos de IR en 2023, mientras que la explotación de vulnerabilidades fue la segunda causa más común, presente en el 16% de los casos.
Sophos hace hincapié en la importancia de gestionar proactivamente los riesgos de seguridad y actuar en función de la información disponible para fortalecer las defensas contra las amenazas cibernéticas. El informe se basa en investigaciones de IR realizadas en 26 sectores de todo el mundo, abarcando empresas ubicadas en 23 países diferentes.
En resumen, el análisis de Sophos destaca la urgencia de adoptar medidas preventivas y de seguridad robustas para hacer frente a la creciente sofisticación de los ciberataques y proteger la integridad de las redes empresariales en un entorno digital cada vez más complejo.
Una empresa de soluciones de seguridad cibernética, ha publicado el análisis "Todo está muy tranquilo (?): El Active Adversary Report de Sophos para el primer semestre de 2024", revelando datos alarmantes sobre los métodos empleados por los ciberdelincuentes en los ataques informáticos.
El informe, basado en más de 150 casos de respuesta a incidentes (IR) atendidos por el equipo de Sophos X-Ops IR en 2023, destaca que el 90% de los ataques examinados abusaron del protocolo de escritorio remoto (RDP), utilizado comúnmente para el acceso remoto en sistemas Windows. Esta cifra representa un incremento significativo en comparación con años anteriores y es la más alta desde que Sophos inició la elaboración de sus informes de Active Adversary Reports en 2021.
Asimismo, se revela que los servicios remotos externos, como el RDP, fueron el método más común utilizado por los atacantes para vulnerar redes, siendo el medio de acceso inicial en el 65% de los casos de IR en 2023. Esta tendencia subraya la importancia de gestionar y mitigar los riesgos asociados con estos servicios, ya que los cibercriminales los utilizan como una puerta de entrada para llevar a cabo sus ataques.
John Shier, CTO Field de Sophos, advierte sobre los riesgos que representan los servicios remotos externos, señalando que "exponer servicios sin una especial atención y mitigación de riesgos conduce inevitablemente a un compromiso de las redes". Shier destaca la necesidad de implementar medidas de seguridad adicionales, como la autenticación multifactor, para proteger eficazmente las redes empresariales.
El informe también resalta que las credenciales comprometidas y las vulnerabilidades explotadas continúan siendo las principales causas de los ataques informáticos. Las credenciales comprometidas representaron el 50% de los casos de IR en 2023, mientras que la explotación de vulnerabilidades fue la segunda causa más común, presente en el 16% de los casos.
Sophos hace hincapié en la importancia de gestionar proactivamente los riesgos de seguridad y actuar en función de la información disponible para fortalecer las defensas contra las amenazas cibernéticas. El informe se basa en investigaciones de IR realizadas en 26 sectores de todo el mundo, abarcando empresas ubicadas en 23 países diferentes.
En resumen, el análisis de Sophos destaca la urgencia de adoptar medidas preventivas y de seguridad robustas para hacer frente a la creciente sofisticación de los ciberataques y proteger la integridad de las redes empresariales en un entorno digital cada vez más complejo.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.129