Vulnerabilidad de la seguridad en el teletrabajo: ciberdelincuentes sobre la pista
ESET ha publicado su Informe de Amenazas correspondiente al tercer trimestre de 2020. Los resultados revelan que los ciberdelincuentes están concentrando sus ataques en los empleados que trabajan desde casa. El informe registra más de 7,1 millones de ataques contra teletrabajadores en la región DACH – un aumento del aproximadamente 390 % respecto al informe del segundo trimestre de 2020.
Los ciberdelincuentes están especializando sus ataques contra el teletrabajo. El principal objetivo sigue siendo, también en el tercer trimestre, el Protocolo de Escritorio Remoto (RDP). Aproximadamente 7,1 millones de ataques diarios se dirigen a teletrabajadores en la región DACH. Esto representa un incremento del aproximadamente 390 % desde marzo. Asimismo, los ataques con malware bancario para Android han aumentado de forma vertiginosa en el tercer trimestre. Además, los delincuentes están volviendo a utilizar intensamente los miners de criptomonedas. Estos son algunos de los hallazgos del Informe de Amenazas de ESET para el tercer trimestre de 2020, recientemente publicado por el fabricante europeo de soluciones de seguridad informática.
«Nuestras propias encuestas sobre los cambios en el mundo laboral provocados por la pandemia de coronavirus muestran que alrededor de una cuarta parte de todas las empresas alemanas permiten que sus empleados accedan a la red corporativa, al menos parcialmente, mediante hardware privado. Esto es fatal, porque esta TI sombra deja la infraestructura abierta a los ciberdelincuentes como si fuera una puerta de granero», explica Michael Schröder, Security Business Strategy Manager DACH de ESET. «Un aumento del 390 % desde marzo evidencia de forma contundente que los delincuentes han identificado esta debilidad de muchas empresas y la están explotando masivamente. Los responsables de TI deben actuar de inmediato.»
Más de 7,1 millones de ataques diarios contra el protocolo RDP
Los resultados de una encuesta reciente de ESET indican que el 26 % de las empresas emplea hardware privado, total o parcialmente, para sus trabajadores en remoto. El uso de dispositivos desconocidos dentro de una red empresarial representa un riesgo de seguridad extremo. Desde marzo, los ciberdelincuentes han estado muy activos para obtener acceso a datos sensibles y sacar beneficio económico de ellos. Solo en Alemania, Austria y Suiza se registraron, en septiembre, un promedio de aproximadamente 7,1 millones de ataques contra el Protocolo de Escritorio Remoto (RDP). Desde marzo, estos ataques han aumentado así un 390 % aproximadamente.
El gráfico muestra el aumento vertiginoso de los ataques desde marzo de 2020. Fuente: ESET
Malware bancario para Android con incrementos preocupantes
El malware Cerberus es conocido desde junio de 2019 y constituye un malware bancario para el sistema operativo Android. Su objetivo es robar datos bancarios. Tras la escisión del grupo de hackers responsable de este malware, su código fuente fue publicado gratuitamente en internet en agosto de este año. Desde entonces, cualquiera puede utilizarlo con fines propios. A partir de ese momento, los intentos de ataque aumentaron de forma vertiginosa.
De nuevo en tendencia: los miners de criptomonedas
Tras la subida del tipo de cambio de la criptomoneda Bitcoin, los atacantes están volviendo a centrarse intensamente en los miners de criptomonedas. Estos programas maliciosos extraen criptomonedas en segundo plano de forma encubierta. Con la pandemia de coronavirus, la actividad de este tipo de malware disminuyó, pero desde agosto ha vuelto a ganar impulso.
Hechos clave
Volumen de daños: La ciberdelincuencia provoca anualmente daños globales superiores a 8 billones de euros.
Escasez de profesionales cualificados: A nivel mundial faltan más de 3,5 millones de profesionales especializados en ciberseguridad.
Preguntas frecuentes
¿Cuáles son las ciberamenazas más comunes para las empresas?
Según el Informe de Situación del BSI, los ransomware, el phishing, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas más frecuentes. Para las empresas alemanas, además, se añaden los riesgos regulatorios (Reglamento General de Protección de Datos – RGPD – , Directiva NIS2).
¿Cuánto debería invertir una empresa en ciberseguridad?
Los expertos del sector recomiendan destinar entre el 10 y el 15 % del presupuesto de TI a ciberseguridad. Según Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es solo la cuantía, sino la distribución estratégica entre prevención, detección y respuesta.
¿Necesita toda empresa un CISO?
No toda empresa necesita un CISO a tiempo completo, pero sí requiere una clara asignación de responsabilidades en materia de seguridad informática a nivel directivo. Las pymes pueden recurrir a un CISO externo (Virtual CISO). Con la entrada en vigor de la Directiva NIS2, la responsabilidad directiva en este ámbito queda establecida legalmente.
Artículos relacionados
- Los ataques DDoS superaron por primera vez en 2020 la marca de los 10 millones
- La seguridad también es posible sin un departamento de TI
- secIT by Heise 2026: La roadshow de seguridad para administradores y responsables de TI
Más contenido de la red MBF Media
Fuente de imagen: iStock / mikkelwilliam
Dato: Según el Allianz Risk Barometer 2025, los ciberataques constituyen el mayor riesgo empresarial a nivel mundial.
Dato: Las primas de los seguros cibernéticos aumentaron, según Munich Re, un 15 % de media en 2024.
En resumen
- El informe registra más de 7,1 millones de ataques contra teletrabajadores en la región DACH – un aumento del aproximadamente 390 % respecto al informe del segundo trimestre de 2020.
- «Un aumento del 390 % desde marzo evidencia de forma contundente que los delincuentes han identificado esta debilidad de muchas empresas y la están explotando masivamente. Aquí los responsables de TI deben actuar de inmediato.» Más de 7,1 millones de ataques diarios contra el protocolo RDP. Los resultados de una encuesta reciente de ESET indican que el 26 % de las empresas emplea hardware privado, total o parcialmente, para sus trabajadores en remoto…
- Solo en Alemania, Austria y Suiza se registraron, en septiembre, un promedio de aproximadamente 7,1 millones de ataques contra el Protocolo de Escritorio Remoto (RDP).
