4IIV23-00061-01 CSIRT alerta de ataques de fuerza bruta a SMTP y comparte IoC
<nav class="navbar navbar-expand-md navbar-light bg-blue-gob">
</nav>
<section class="section mt-5" id="page">
</section>
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de compromiso
IP | Etiqueta de sistema autónomo | Nombre sistema autónomo |
103.74.104.32 | AS 63737 | VIETSERVER SERVICES TECHNOLOGY COMPANY LIMITED |
195.178.120.111 | AS 211252 | Delis LLC |
193.56.29.178 | AS 210228 | Web Hosted Group Ltd |
45.12.253.173 | AS 211252 | Delis LLC |
187.9.120.131 | AS 10429 | TELEFONICA BRASIL S.A |
186.179.100.0 | AS 262186 | TV AZTECA SUCURSAL COLOMBIA |
Recomendaciones
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Utilizar los registros SPF, DKIM y DMARC.
- Revisar o configurar correctamente los filtros de antispam.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIV23-00061-01.