La organización de monitoreo de amenazas, The Shadowserver Foundation, informó que aproximadamente 2,8 millones de direcciones IP únicas están intentando activamente vulnerar servicios VPN y dispositivos de seguridad de proveedores como Palo Alto Networks, Ivanti y SonicWall. Además de las VPN, los atacantes también están apuntando a puertas de enlace de Internet, dispositivos de seguridad y otros equipos de red expuestos a la red pública.
Los atacantes están aprovechando routers y hardware de red de MikroTik, Huawei, Cisco, Boa y ZTE, muchos de los cuales se cree que están infectados con malware o han sido comprometidos debido a contraseñas débiles. Los expertos en seguridad han notado un reciente aumento en la intensidad del ataque.
Una parte significativa de la actividad maliciosa proviene de Brasil, donde se encuentran 1,1 millones de las direcciones IP identificadas. Otras regiones afectadas incluyen Turquía, Rusia, Argentina, Marruecos y México. Los atacantes están utilizando una técnica de fuerza bruta, probando repetidamente combinaciones de credenciales de acceso hasta obtener acceso no autorizado. Estos ataques son particularmente efectivos contra sistemas con contraseñas débiles que carecen de complejidad, como aquellas sin combinaciones de letras mayúsculas y minúsculas, números o caracteres especiales.
Para automatizar el ataque, los actores de amenazas están utilizando botnets y servicios de proxy residencial. Estos servicios ocultan la actividad cibercriminal al enrutar el tráfico malicioso a través de direcciones IP de usuarios reales asignadas por proveedores de servicios de Internet (ISP), haciendo que los ataques parezcan originarse en fuentes legítimas en lugar de servidores maliciosos conocidos.
La escala y persistencia de esta campaña resaltan la necesidad urgente de que las organizaciones refuercen las políticas de contraseñas seguras, implementen autenticación multifactor (MFA) y supervisen continuamente la actividad de la red para detectar intentos de acceso no autorizado.
Source: TechRadar
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.