Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

4IIA20-00019-01 CSIRT advierte ataques de fuerza bruta contra SMTP

CSIRT ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado.

4IIA20-00019-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.

Indicadores de compromiso

78.128.113.66
141.98.80.87
37.49.225.185

Recomendaciones

  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Utilizar los registros SPF, DKIM y DMARC.
  • Revisar o configurar correctamente los filtros de AntiSpam.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

 Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIA20-00019-01