4IIA21-00029-01 CSIRT advierte ataque de fuerza bruta contra SMTP
CSIRT ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de compromiso
IP detectadas y activas:
IP | Etiqueta de sistema autónomo | País |
141.98.80.130 | NForce Entertainment B.V. | PA |
5.188.206.205 | Krez 999 Eood | US |
103.156.93.150 | Telecommucications Group | VN |
87.246.7.242 | Internet Hosting LTD | BG |
46.252.101.236 | Broadmax Iletisim Ltd | TR |
177.10.240.110 | Midasnet Telecomunicações Ltda | BR |
45.181.31.215 | Nataly Oliveira Block Provedor de Internet | BR |
IP reportadas en informes anteriores y que aún se encuentran activas hasta la fecha de este reporte:
87.246.7.226 |
78.128.113.67 |
212.70.149.85 |
212.70.149.54 |
103.133.109.40 |
176.31.24.26 |
Recomendaciones
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Utilizar los registros SPF, DKIM y DMARC.
- Revisar o configurar correctamente los filtros de AntiSpam.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIAV21-00029-01