Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado.
Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) y así suplantar a los remitentes originales, con tal de depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de compromiso
IP detectadas y activas
IP | Etiqueta de sistema autónomo |
27.255.90.109 | EHOSTICT |
212.70.149.87 | Internet Hosting LTD |
103.151.122.213 | VIETNAM POSTS AND TELECOMMUNICATIONS GROUP |
5.135.42.95 | OVH SAS |
91.191.209.123 | L&L Investment Ltd. |
185.24.233.117 | Sternforth Ltd. |
37.49.225.112 | PEENQ.NL |
IP reportadas en informes anteriores y que aún se encuentran activas hasta la fecha de este reporte:
212.70.149.55 |
45.227.253.115 |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIA21-00036-01.