MADRID, 10 Feb. (CIBERPRO) –
The Shadowserver Foundation, un ente dedicado a la ciberseguridad, ha informado sobre un ataque de fuerza bruta de gran magnitud que se ha estado llevando a cabo desde el mes pasado, involucrando el uso de hasta 2,8 millones de direcciones IP diferentes cada día.
Este ataque de fuerza bruta, activo desde mediados de enero, apunta a la seguridad perimetral de la red, afectando dispositivos como ‘firewalls’ y redes privadas virtuales (VPNs). Se ha detectado el uso de una ‘botnet’ maliciosa compuesta por dispositivos como ‘routers’ y equipos de Internet de las Cosas (IoT) de fabricantes como MikroTik, Huawei, Cisco, Boa y ZTE, según indican desde The Shadowserver Foundation y reporta Bleeping Computer.
Identificado por The Shadowserver Foundation, una organización sin fines de lucro que rastrea actividad maliciosa en línea, sus ‘honeypots’ – sistemas que simulan ser blancos vulnerables – han registrado un aumento progresivo en los intentos de acceso por fuerza bruta, alcanzando un pico de 2,8 millones de direcciones IP atacantes.
En estos ataques, los criminales usan combinaciones de credenciales de acceso de manera aleatoria hasta que logran ingresar y tomar control de un sistema o red.
De acuerdo con la entidad, la mayor parte de las IPs atacantes provienen de Brasil (1,1 millones), aunque también se han detectado en Turquía, Rusia, Argentina, Marruecos y México. El ataque ha escalado en intensidad recientemente.
