Amenazas informática
Bajo la amenaza del covid-19, ataques al protocolo usado para teletrabajo crecen 542% en Chile
Por Ramón Rivera Notario
El Protocolo de Escritorio Remoto (RDP) fue diseñado por Microsoft para realizar la comunicación a distancia entre un computador -el escritorio remoto o virtual- y un servidor de la empresa, dando así al trabajador acceso a distancia a su “escritorio” real en la compañía. Lo mismo, en una versión de software libre, son los programas denominados VNC (Computación de Redes Virtuales).
“Los RDP y VNC son protocolos cliente-servidor que permiten conectar a un ‘escritorio’ de una estación de trabajo o servidor de forma virtual. Es decir, permiten administrar un equipo de manera remota, tal como si se estuviese físicamente trabajando en el mismo”, comenta Sebastián Yoma, gerente de Ciberseguridad de Arkavia.
Nicolás Silva, CTO de Asimov, lo explica así: “En simple, estos protocolos envían imágenes de la pantalla del computador de la oficina a través de internet, para ver a distancia lo que está desplegando. A su vez, desde el equipo de la casa uno puede enviar comandos, como clics del mouse, para ser ejecutados en ese computador remoto”.
“Una de las principales ventajas de los escritorios remotos -en repentino auge para ser utilizados en el teletrabajo- es que posibilitan a los usuarios el realizar sus labores accediendo a las mismas aplicaciones e informaciones como si lo hicieran desde su empresa”, dice Richard Poore, director regional de Ventas de DWS. Esto, agrega, “sin correr el riesgo de permitir accesos no autorizados a información sensible, tal como podría suceder a través de un ‘túnel VPN -por Red Virtual Privada'”.
Poore detalla que si bien las VPN son ampliamente usadas, “habilitan un potencial acceso a todos los recursos de la organización”, requiriendo de la creación de numerosos perfiles de usuario para limitar los accesos. Por el contrario, los escritorios virtuales facilitan la selección de distintos permisos para cada usuario, asegura.
Teletrabajo en la mira
“En los últimos meses aumentaron hasta 400% los ataques a las infraestructuras de VPN. Aunque algunas firmas hacen criptografía de puntos específicos de acceso a sus redes, no funcionan para proteger aplicaciones y pueden dejar grupos de datos vulnerables a hackers”, dice Alexis Aguirre, director de Seguridad de la Información de Unisys para Latinoamérica.
Lo anterior no significa que no existan riesgos con el uso de escritorios remotos. La firma rusa Kaspersky advierte haber registrado que los ataques de fuerza bruta -o sea, de ensayo y error- a las herramientas RDP que usan su suite de seguridad en Chile se multiplicaron 6,4 veces entre febrero y abril, observando sobre 680 mil ataques en el segundo mes de 2020 contra casi 4,4 millones en el cuarto -un crecimiento de 542%. Mientras en Latinoamérica en su conjunto el alza fue de 352%, indica la empresa.
SIGA LEYENDO: https://digital.elmercurio.com/2020/06/08/B/083QEQ39#zoom=page-width