Accesos remotos inseguros disparan los ciberataques contra empresas
- Seguridad
Los servicios remotos expuestos y las contraseñas débiles se han convertido en una vía crítica para que los ciberdelincuentes comprometan infraestructuras corporativas. Barracuda detecta un repunte de amenazas como LemonDuck, GoldBrute y ataques de password spraying dirigidos a VPN empresariales.
Barracuda Networks advierte de que los accesos remotos mal configurados y las credenciales débiles continúan siendo una de las principales puertas de entrada para los atacantes, según su informe SOC Threat Radar de junio de 2026. Las investigaciones revelan que amenazas como el malware LemonDuck y la botnet GoldBrute están explotando dispositivos vulnerables, servicios expuestos y conexiones RDP abiertas para infiltrarse en sistemas y escalar ataques.
Malware y ataques masivos aprovechan brechas de acceso
LemonDuck, diseñado para propagarse por la red y secuestrar terminales para minar criptomonedas, ejecuta scripts ocultos mediante PowerShell, descarga código malicioso adicional y establece mecanismos de persistencia a través de tareas programadas y reglas WMI. GoldBrute, por su parte, lanza ataques de fuerza bruta contra servicios remotos para ampliar su alcance dentro de las organizaciones.
El informe también registra un incremento del 55% en los ataques de password spraying procedentes de Irán contra VPN de Fortigate. Los adversarios realizaron intentos repetidos de inicio de sesión en múltiples cuentas con el objetivo de identificar credenciales válidas y obtener acceso no autorizado a la infraestructura remota. Aunque los intentos fueron bloqueados, el patrón confirma que las VPN y los servicios de acceso remoto siguen siendo un objetivo habitual para campañas automatizadas y masivas.
Según Barracuda, los incidentes mitigados por su servicio Managed XDR durante el último mes demuestran que los controles de acceso deficientes y la exposición de servicios remotos continúan allanando el camino para ataques de mayor gravedad, reforzando la necesidad de fortalecer la seguridad en estos puntos críticos.