La empresa Cisco advierte sobre una campaña de ataques de fuerza bruta a gran escala dirigida a los servicios VPN y SSH de diferentes dispositivos de proveedores como Cisco, CheckPoint, Fortinet, SonicWall y Ubiquiti.
Un ataque de fuerza bruta es el intento de inicio de sesión en una cuenta o dispositivo utilizando un listado amplio de credenciales de acceso, como nombre de usuario y contraseña hasta encontrar la combinación correcta. Una vez se obtiene acceso, la toma de control del dispositivo por parte de los atacantes se vuelve completa, sirviendo incluso de acceso a la red interna.
Según Cisco, esta nueva campaña de fuerza bruta utiliza una mezcla de nombres de usuario válidos y genéricos, aumentando así su efectividad.
La investigación indica que esta campaña comenzó el pasado 18 de marzo de 2024 y su origen ha sido a través de nodos de TOR y otras herramientas que permiten la navegación de forma anónima.
Esta actividad no ha tenido un enfoque específico a industria, sector o región particular, lo que sugiere una estrategia amplia de ataque aleatorio que busca una oportunidad de mapear dispositivos vulnerables y accesibles que brinden la oportunidad de un ataque específico más dañino a las empresas.
La investigación arrojó un listado de los principales dispositivos que están siendo objetivo:
Existen diferentes medidas que pueden ser tomar para tomar acción sobre este tipo de ataques:
Asimismo, un buen punto de partida para estar protegido frente a este u otro tipo de ciberataque, es mantener un conocimiento exhaustivo del nivel de madurez en ciberseguridad de la organización. Para ello, se crucial realizar diagnósticos como WSC de manera periódica.
Contáctanos ahora para comenzar tu viaje hacia una ciberseguridad sólida y confiable.
¡Conoce nuestras soluciones aquí y cuida la ciberseguridad de tu organización!