4IIA23-00068-01 CSIRT alerta de ataques de fuerza bruta contra SMTP
El CSIRT ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP).
![4IIA23-00068-01.png](https://media.ciberseguridad.gob.cl/images/4IIA23-00068-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) ha identificado una serie de intentos de acceso a servidores de correos del sector público y privado. Estos ataques de fuerza bruta intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para suplantar a los remitentes originales para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de compromiso
IP | Etiqueta de sistema autónomo | Nombre sistema autónomo |
45.129.14.31 | AS 198465 | BtHoster LTD |
80.94.95.184 | AS 204428 | SS-Net |
77.90.185.18 | AS 198465 | BtHoster LTD |
185.222.58.111 | AS 51447 | RootLayer Web Services Ltd. |
51.195.71.11 | AS 16276 | OVH SAS |
87.120.88.43 | AS 46308 | AS46308 |
Recomendaciones
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Utilizar los registros SPF, DKIM y DMARC.
- Revisar o configurar correctamente los filtros de antiapam
- Revisar los controles de seguridad de los antispam y sandboxing.
- Mantener actualizadas las plataformas de tecnologías y de detección de amenazas.
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe, Oracle Java y otras).
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIA23-00068-01.