4IIA21-00029-01 CSIRT advierte ataque de fuerza bruta contra SMTP

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.

Indicadores de compromiso

IP detectadas y activas:

IP reportadas en informes anteriores y que aún se encuentran activas hasta la fecha de este reporte:

Recomendaciones

• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Utilizar los registros SPF, DKIM y DMARC.
• Revisar o configurar correctamente los filtros de AntiSpam.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

 Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIAV21-00029-01