4IIV23-00061-01 CSIRT alerta de ataques de fuerza bruta a SMTP y comparte IoC

4IIV23-00061-01.png
<nav class="navbar navbar-expand-md navbar-light bg-blue-gob"> </nav>
<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.

Indicadores de compromiso

IP Etiqueta de sistema autónomo Nombre sistema autónomo
103.74.104.32 AS    63737 VIETSERVER SERVICES TECHNOLOGY COMPANY LIMITED
195.178.120.111 AS   211252 Delis LLC
193.56.29.178 AS   210228 Web Hosted Group Ltd
45.12.253.173 AS    211252 Delis LLC
187.9.120.131 AS    10429 TELEFONICA BRASIL S.A
186.179.100.0 AS    262186 TV AZTECA SUCURSAL COLOMBIA

Recomendaciones

  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Utilizar los registros SPF, DKIM y DMARC.
  • Revisar o configurar correctamente los filtros de antispam.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIV23-00061-01.

</section>