10 mayo, 2021

4IIA21-00036-01 CSIRT alerta de ataques de fuerza bruta contra SMTP

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado.

Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) y así suplantar a los remitentes originales, con tal de depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.

Indicadores de compromiso

IP detectadas y activas

IP Etiqueta de sistema autónomo
27.255.90.109 EHOSTICT
212.70.149.87 Internet Hosting LTD
103.151.122.213 VIETNAM POSTS AND TELECOMMUNICATIONS GROUP
5.135.42.95 OVH SAS
91.191.209.123 L&L Investment Ltd.
185.24.233.117 Sternforth Ltd.
37.49.225.112 PEENQ.NL

IP reportadas en informes anteriores y que aún se encuentran activas hasta la fecha de este reporte:

212.70.149.55
45.227.253.115

Recomendaciones

  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Utilizar los registros SPF, DKIM y DMARC
  • Revisar o configurar correctamente los filtros de AntiSpam
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIA21-00036-01.

4IIA21-00036-01 CSIRT alerta de ataques de fuerza bruta contra SMTP