4IIA21-00045-01 CSIRT alerta de ataques de fuerza bruta contra SMTP
CSIRT ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP), para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de compromiso
N° | IP | Etiqueta de sistema autónomo |
1 | 74.201.28.192 | DEDIPATH-LLC |
2 | 141.98.10.252 | UAB Host Baltic |
3 | 41.216.201.78 | rain |
4 | 31.210.20.229 | Delis LLC |
5 | 195.133.40.210 | Delis LLC |
Ip reportadas en informes anteriores y que aún se encuentran activas hasta la fecha de este reporte:
N° | IP |
1 | 194.61.24.154 |
2 | 194.61.24.155 |
3 | 194.61.24.151 |
4 | 194.61.24.153 |
5 | 194.61.24.152 |
Recomendaciones
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Utilizar los registros SPF, DKIM y DMARCK.
- Revisar o configurar correctamente los filtros de AntiSpam.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIA21-00045-01