Se ha producido un ataque de fuerza bruta de extenso alcance, implicando el uso de cientos de miles de direcciones IP para romper las credenciales de una diversidad de dispositivos, incluyendo los de marcas como Palo Alto Networks, Ivanti y SonicWall. Este método es comúnmente empleado por ciberdelincuentes.
Ataque de fuerza bruta a dispositivos VPN
Un ataque de fuerza bruta implica intentos repetidos de acceso a una cuenta hasta que se consigue vulnerar su seguridad. Puede dirigirse a cuentas de correo, redes sociales o cualquier otro servicio digital, consistiendo en probar numerosas combinaciones hasta dar con la correcta.
Para llevar a cabo ataques de fuerza bruta más efectivos, los cibercriminales pueden utilizar varios dispositivos, aprovechando aquellos infectados con malware o que presenten fallos de seguridad para integrarlos en una botnet. Con esta red, lanzan ataques masivos, como los recientes a dispositivos VPN, puertas de enlace y otros sistemas de seguridad.
¿Cuáles son los dispositivos empleados en estos ataques? De acuerdo con los expertos de The Shadowserver Foundation, principalmente se han utilizado routers y dispositivos IoT de marcas como MikroTik, Cisco, Huawei y ZTE. Los atacantes explotan vulnerabilidades en estos dispositivos para incorporarlos a su botnet.
Estos dispositivos están distribuidos globalmente, lo que implica que las víctimas podrían estar en cualquier parte. Además, los atacantes camuflan su tráfico como si fuera doméstico normal, usando redes domésticas para disfrazar la actividad de la botnet y evitar sospechas.
Protege tus dispositivos
Como usuario doméstico, es crucial proteger el acceso a tus dispositivos. Es fundamental activar la autenticación en dos pasos, que proporciona una seguridad adicional más allá de la contraseña. Esto dificulta el acceso no autorizado a tus dispositivos.
Mantener tus dispositivos actualizados es vital, ya que los atacantes suelen explotar vulnerabilidades no parcheadas. Es crucial realizar actualizaciones siempre desde fuentes oficiales para evitar complicaciones.
Al instalar cualquier programa en tus dispositivos, asegúrate de hacerlo desde sitios oficiales para evitar el riesgo de instalar software malicioso.
Finalmente, es esencial proteger adecuadamente los dispositivos domésticos para prevenir este tipo de incidentes, especialmente después de que se hayan utilizado cientos de miles de direcciones IP en ataques a dispositivos VPN.
