4IIA22-00051-01 CSIRT advierte Ataque de Fuerza Bruta contra SMTP
CSIRT ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de Compromiso
IP | Etiqueta de sistema autónomo | Nombre sistema autónomo |
5.34.207.118 | AS 15828 | Blue Diamond Network Co., Ltd. |
5.34.207.123 | AS 15828 | Blue Diamond Network Co., Ltd. |
5.34.207.194 | AS 15828 | Blue Diamond Network Co., Ltd. |
5.34.207.98 | AS 15828 | Blue Diamond Network Co., Ltd. |
103.147.185.238 | AS 135905 | Vietnam Posts and Telecommunications |
103.167.91.145 | AS 63737 | Vietserver Services Technology Company |
212.192.241.60 | AS 211252 | Delis LLC |
2.57.122.153 | AS 48090 | Pptechnology Limited |
Recomendaciones
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Utilizar los registros SPF, DKIM y DMARC.
- Revisar o configurar correctamente los filtros de AntiSpam.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIV22-00051-01