4IIA21-00040-01 CSIRT alerta de ataques de fuerza bruta contra SMTP

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales con tal de depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.

Indicadores de compromiso

IP detectadas y activas

IP Etiqueta de sistema autónomo
1 191.240.25.118 Rede Brasileira de Comunicacao SA
2 37.49.225.14 PEENQ.NL
3 190.152.71.34 MORQUECHO GARCIA SEGUNDO JUAN
4 45.118.34.23 IMPERIAL COMMUNICATION ENTREPRENEURS PVT LTD
5 212.70.149.88 InternetHosting-LTD
6 191.53.193.100 Rede Brasileira de Comunicacao SA
7 45.183.93.105 NEWNET TECNOLOGIA E PROJETOS LTDA
8 212.70.149.56 InternetHosting-LTD
9 213.92.194.243 NORNET-PL Gniezno
10 5.188.206.146 Technology Advanced Investment Limited
11 37.130.26.99 INTERKAM SZCZEPANIK SPOLKA KOMANDYTOWA
12 187.87.3.214 M4.NET ACESSO A REDE DE COMUNICACAO LTDA – ME
13 87.246.7.228 InternetHosting-LTD
14 176.101.131.69 Biznes Swiatlowodem Sp. z o.o.
15 92.242.199.131 Respina Networks & Beyond PJSC
16 186.250.196.57 IBL Telecomunicacoes Ltda.
17 103.41.197.16 Zenox Solutions Pvt. Ltd
18 191.240.114.66 Rede Brasileira de Comunicacao SA
19 200.12.31.114 HomeNet LTDA
20 45.227.34.49 COOPERATIVA DE OBRAS Y SERVICIOS PUBLICOS DE CANALS LIMITADA
21 138.94.119.105 Latin American and Caribbean IP address Regional Registry
22 191.240.115.1 Rede Brasileira de Comunicacao SA
23 94.241.165.24 Rayasepehr Vira Co.
24 190.109.74.32 RG.COM – INFORMATICA & COMUNICACAO LTDA – ME
25 45.179.189.71 J. CALUX & CIA LTDA
26 177.44.89.119 Rede Brasileira de Comunicacao SA
27 45.165.213.90 W M S FONTES INFORMATICA – LTDA
28 192.162.179.35 INFOELTECH s. c.
29 189.201.196.82 Global Web Master Ltda – EPP

Recomendaciones

  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Utilizar los registros SPF, DKIM y DMARC
  • Revisar o configurar correctamente los filtros de AntiSpam
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:  4IIV21-00040-01.

4IIA21-00040-01 CSIRT alerta de ataques de fuerza bruta contra SMTP