4IIA21-00045-01 CSIRT alerta de ataques de fuerza bruta contra SMTP

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP), para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.

Indicadores de compromiso

IP Etiqueta de sistema autónomo
1 74.201.28.192 DEDIPATH-LLC
2 141.98.10.252 UAB Host Baltic
3 41.216.201.78 rain
4 31.210.20.229 Delis LLC
5 195.133.40.210 Delis LLC

Ip reportadas en informes anteriores y que aún se encuentran activas hasta la fecha de este reporte:

IP
1 194.61.24.154
2 194.61.24.155
3 194.61.24.151
4 194.61.24.153
5 194.61.24.152

Recomendaciones

  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Utilizar los registros SPF, DKIM y DMARCK.
  • Revisar o configurar correctamente los filtros de AntiSpam.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIA21-00045-01

4IIA21-00045-01 CSIRT alerta de ataques de fuerza bruta contra SMTP