Easy Solutions, elaboró tres recomendaciones para que las empresas no se vean afectadas por amenazas de acceso remoto. Según cifras de la empresa, América Latina es una de las regiones más afectadas por amenazas que utilizan herramientas de acceso remoto (por ejemplo, aquellas que intentan obtener acceso a las cámaras y micrófonos de los usuarios). Algunos ejemplos de este tipo de ataques incluyen a Marcher, un malware dirigido a dispositivos Android, y Acecard, una nueva amenaza para la banca online. Incluso, una versión más reciente utiliza la librería de TeamViewer (una herramienta corporativa de acceso remoto) como parte de un complejo ataque lanzado en varios pasos.
“En 2016, observamos que estos ataques se volvieron más frecuentes y peligrosos”, afirma David López, Director de Ventas para Latinoamérica de Easy Solutions. TeamViewer facilita el acceso remoto y comparte pantallas, archivos o reuniones online entre computadores. “Nuestro equipo de inteligencia de fraude descubrió que los hackers están accediendo de forma remota a los computadores de los usuarios de TeamViewer. El aspecto más preocupante de este ataque es que es invisible y las víctimas no tienen idea de que sus equipos están infectados”, agrega López.
De acuerdo a Easy Solutions, algunas instituciones financieras en América Latina han reportado la versión más reciente de esta amenaza. También hay reportes provenientes de Rusia, Reino Unido, España y Estados Unidos. Debido a que este troyano otorga acceso remoto al equipo infectado, los cibercriminales logran instalar fácilmente malware que espía y monitorea las actividades de sus víctimas.
Mientras este ataque era analizado, en menos de tres días se detectaron dos nuevas amenazas con el mismo comportamiento y, a pesar que dichos ataques eran diferentes, el malware instalado en los equipos era el mismo. “Esto demuestra cuán rápido los criminales pueden modificar y mejorar sus técnicas para evadir estrategias tradicionales de detección”, concluyó Lopez.
Easy Solutions recomienda tres medidas claves para prevenir que los usuarios sean víctimas de estas amenazas:
1) Implemente una solución que examine el comportamiento del usuario, como movimientos de mouse y teclado. Este método es más efectivo que las herramientas habituales de detección tales como la identificación de dispositivos, ya que ciertas acciones legítimas, como compartir la pantalla, pueden provenir de diferentes lugares.
2) Despliegue un enfoque de defensa por niveles que incluya identificación de dispositivos, detección de malware y análisis de acciones de los usuarios.
3) Siempre mantenga actualizado el software con la versión más reciente, ya que los desarrolladores a menudo hacen que cada versión sea más segura que la anterior.
Una amenaza de acceso remoto puede ser muy perjudicial, aún más que otros tipos de ataques, porque puede controlar el equipo de la víctima directamente, permitiéndoles a los atacantes ejecutar y detener procesos, robar credenciales de acceso e incluso registrar la actividad online de la víctima.