Investigadores de seguridad de todo el mundo advierten sobre un ataque de fuerza bruta a gran escala que está en curso, utilizando casi 2,8 millones de direcciones IP para intentar adivinar las credenciales de inicio de sesión de una variedad de dispositivos de red, incluidos los de Palo Alto Networks, Ivanti y SonicWall.
Un ataque de fuerza bruta ocurre cuando los actores de amenazas intentan iniciar sesión en una cuenta o dispositivo varias veces utilizando múltiples nombres de usuario y contraseñas hasta que encuentran la combinación correcta. Una vez que tengan las credenciales correctas, pueden tomar el control del dispositivo o acceder a la red.
Según un nuevo informe de la plataforma de monitoreo de amenazas The Shadowserver Foundation, desde el mes pasado se viene produciendo un ataque de fuerza bruta, que utiliza casi 2,8 millones de direcciones IP de origen por día para llevar a cabo los ataques.
La mayoría de esas direcciones IP (1,1 millones) procedían de Brasil, seguido de Turquía, Rusia, Argentina, Marruecos y México. Pero en general hay muchos países involucrados en esta actividad.
Los objetivos principales son los dispositivos de seguridad perimetral, como firewalls, VPN, puertas de enlace y otros componentes de seguridad, que a menudo están conectados directamente a Internet para admitir el acceso remoto.
Los dispositivos que llevan a cabo estos ataques son principalmente enrutadores y dispositivos IoT de MikroTik, Huawei, Cisco, Boa y ZTE. Estos son los dispositivos que a menudo se ven comprometidos por botnets de malware a gran escala. La Fundación Shadowserver confirmó que esta actividad viene ocurriendo desde hace algún tiempo pero que recientemente ha aumentado repentinamente a una escala mucho mayor.
ShadowServer también dijo que las direcciones IP del ataque estaban distribuidas en múltiples redes y sistemas autónomos (AS), y probablemente se trataba de una botnet o de una operación relacionada con una red proxy residencial.
Los proxies residenciales son direcciones IP asignadas a clientes individuales por los proveedores de servicios de Internet (ISP), lo que los hace atractivos para los ciberdelincuentes, la recopilación de datos, la evasión de restricciones geográficas, la verificación de publicidad, las transacciones en línea y más.
Estos servidores proxy dirigen el tráfico de Internet a través de redes residenciales, haciendo que los usuarios parezcan miembros normales de la familia en lugar de bots, recopiladores de datos o piratas informáticos.
Los dispositivos de enlace como los que son el objetivo de esta operación se pueden utilizar como nodos de salida de proxy en operaciones de proxy residencial, enrutando tráfico malicioso a través de la red corporativa de una organización.
Medidas para proteger los dispositivos de ataques de fuerza bruta
Para proteger los dispositivos perimetrales de ataques de fuerza bruta, se deben seguir los siguientes pasos:
Además, es importante mantener el dispositivo actualizado con el último firmware y parches de seguridad para eliminar vulnerabilidades que los atacantes pueden aprovechar para obtener acceso inicial.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
