Desde hace semanas, expertos en ciberseguridad han alertado sobre una
intensificación de los ataques por fuerza bruta contra dispositivos de
red. Según el
informe de The Shadowserver Foundation, la ofensiva no es nueva, pero
ha alcanzado un nivel crítico recientemente.
Este tipo de ataque consiste en probar miles de combinaciones de usuario y
contraseña hasta encontrar la correcta, utilizando programas automatizados.
2,8 millones de direcciones IP involucradas
Lo que hace a esta ofensiva especialmente preocupante es su escala global.
Las conexiones maliciosas provienen de millones de direcciones IP de
diversos países, entre ellos Brasil, Turquía, Rusia, Argentina, Marruecos y
México.
Los delincuentes aprovechan vulnerabilidades en estos dispositivos antiguos o
sin soporte para convertirlos en herramientas de ataque, lo que refuerza la
importancia de mantener los sistemas actualizados. Para ello, han desplegado
una red de dispositivos comprometidos mediante un botnet,
infectando routers de marcas como MikroTik, Huawei, Cisco, Boa y ZTE.
Estos equipos, sin las actualizaciones adecuadas, han sido tomados por los
ciberdelincuentes para lanzar ataques masivos contra objetivos
específicos. En esta ocasión, los atacantes han centrado sus esfuerzos
en dispositivos de Palo Alto Networks, Ivanti y SonicWall, todos
ellos esenciales en infraestructuras de seguridad digital.
Uno de los aspectos más inquietantes de esta campaña es la sofisticación de
sus métodos para evadir los sistemas de seguridad. n lugar de utilizar
servidores proxy convencionales, se apoyan en proxies residenciales, que les
permiten ocultar sus actividades tras direcciones IP legítimas de usuarios
reales. De esta manera, logran evitar las restricciones que suelen detectar y
bloquear accesos sospechosos.
Este enfoque hace que los intentos de intrusión sean mucho más difíciles de
identificar y frenar, lo que aumenta la efectividad del ataque. Aunque esta
campaña ha alcanzado un nivel preocupante, no es la primera vez que ocurre
algo similar. En abril de 2024, Cisco advirtió sobre un aumento significativo
de ataques de fuerza bruta dirigidos a dispositivos de seguridad de empresas
como CheckPoint, Fortinet, SonicWall y Ubiquiti.
Cómo protegerse de estos ataques
Ante esta amenaza global, se recomienda tomar medidas urgentes para proteger
los dispositivos de red:
-
Usar contraseñas seguras: evitar credenciales débiles y optar por
combinaciones complejas para dificultar los ataques por fuerza bruta. -
Activar la autenticación en dos pasos (2FA): añadir una capa extra
de seguridad impide el acceso no autorizado, incluso si los atacantes logran
descifrar la contraseña. -
Restringir el acceso por IP: configurar los dispositivos para que
solo permitan conexiones desde direcciones IP de confianza. -
Mantener los equipos actualizados: instalar parches de seguridad y
actualizar dispositivos regularmente para evitar que vulnerabilidades
conocidas sean explotadas. -
Reemplazar equipos obsoletos: si el dispositivo ya no recibe soporte o
actualizaciones, es crucial considerar su sustitución por modelos más
seguros.
Fuente:
ShadowServer