.jpeg?width=300&name=AdobeStock_335134701%20(1).jpeg)
La empresa Cisco advierte sobre una campaña de ataques de fuerza bruta a gran escala dirigida a los servicios VPN y SSH de diferentes dispositivos de proveedores como Cisco, CheckPoint, Fortinet, SonicWall y Ubiquiti.
Un ataque de fuerza bruta es el intento de inicio de sesión en una cuenta o dispositivo utilizando un listado amplio de credenciales de acceso, como nombre de usuario y contraseña hasta encontrar la combinación correcta. Una vez se obtiene acceso, la toma de control del dispositivo por parte de los atacantes se vuelve completa, sirviendo incluso de acceso a la red interna.
Según Cisco, esta nueva campaña de fuerza bruta utiliza una mezcla de nombres de usuario válidos y genéricos, aumentando así su efectividad.
Investigación de Cisco
La investigación indica que esta campaña comenzó el pasado 18 de marzo de 2024 y su origen ha sido a través de nodos de TOR y otras herramientas que permiten la navegación de forma anónima.
Esta actividad no ha tenido un enfoque específico a industria, sector o región particular, lo que sugiere una estrategia amplia de ataque aleatorio que busca una oportunidad de mapear dispositivos vulnerables y accesibles que brinden la oportunidad de un ataque específico más dañino a las empresas.
La investigación arrojó un listado de los principales dispositivos que están siendo objetivo:
- Cisco Secure Firewall VPN
- Punto de control VPN
- VPN de Fortinet
- VPN de SonicWall
- Miktrotik
- Draytek
- Ubiquiti
Medidas de protección y prevención
Existen diferentes medidas que pueden ser tomar para tomar acción sobre este tipo de ataques:
- Defensa de la red y conectividad: La seguridad de la red abarca las tecnologías, políticas y prácticas dedicadas a detectar y prevenir intentos maliciosos y no autorizados que comprometen la infraestructura de red.
- Monitoreo de la actividad de la red: El monitoreo activo de la red logra un enfoque de protección activa que detecta este y otros tipos de eventos malicioso que pueden poner en riesgo el negocio.
- Realizar ataques éticos para validar la robustez de la red: El Ethical Hacking permite identificar y solucionar vulnerabilidades en sistemas informáticos, redes, aplicaciones y otros activos digitales, incluyendo estos dispositivos de red.
- Servicios Administrados: El uso de estos servicios permite la protección proactiva, respuesta rápida y actualizaciones de seguridad oportuna, para mantener la red protegida de forma continua.
Asimismo, un buen punto de partida para estar protegido frente a este u otro tipo de ciberataque, es mantener un conocimiento exhaustivo del nivel de madurez en ciberseguridad de la organización. Para ello, se crucial realizar diagnósticos como WSC de manera periódica.
Contáctanos ahora para comenzar tu viaje hacia una ciberseguridad sólida y confiable.
¡Conoce nuestras soluciones aquí y cuida la ciberseguridad de tu organización!