Expertos en ciberseguridad han estado advirtiendo durante varias semanas sobre un aumento en la intensidad de los ataques por fuerza bruta dirigidos a dispositivos de red. El informe de The Shadowserver Foundation indica que, aunque esta ofensiva no es reciente, ha llegado a un punto crítico en tiempos recientes.
El ataque en cuestión implica el uso de programas automatizados para probar miles de combinaciones de usuario y contraseña hasta dar con la correcta. En esta ocasión, los esfuerzos de los piratas informáticos se han dirigido hacia dispositivos de Palo Alto Networks, Ivanti y SonicWall, que son fundamentales en las infraestructuras de seguridad digital.
La magnitud global de esta ofensiva es lo que la convierte en un motivo de gran preocupación. Millones de direcciones IP de diferentes países, como Brasil, Turquía, Rusia, Argentina, Marruecos y México, son las que originan las conexiones maliciosas.
Una red de dispositivos comprometidos ha sido desplegada por los hackers a través de un botnet, infectando routers de marcas como MikroTik, Huawei, Cisco, Boa y ZTE. Los ciberdelincuentes han tomado el control de estos equipos, que no cuentan con las actualizaciones necesarias, para llevar a cabo ataques masivos dirigidos a objetivos específicos.
Aprovechando las vulnerabilidades de estos dispositivos antiguos o que ya no cuentan con soporte, los piratas informáticos los convierten en herramientas de ataque. Esto subraya la relevancia de mantener los sistemas actualizados.
La sofisticación de los métodos utilizados para eludir los sistemas de seguridad es uno de los aspectos más preocupantes de esta campaña.
Los hackers optan por emplear proxies residenciales en vez de servidores proxy tradicionales, lo que les facilita ocultar sus acciones tras direcciones IP auténticas de usuarios reales. Así, logran eludir las restricciones que generalmente identifican y bloquean accesos sospechosos.
La dificultad para identificar y detener los intentos de intrusión se incrementa con este enfoque, lo que a su vez eleva la efectividad del ataque.
A pesar de que se ha llegado a un nivel alarmante en esta campaña, no es la primera ocasión en que se presenta una situación similar. En abril, Cisco emitió una advertencia sobre un notable incremento en los ataques de fuerza bruta enfocados en dispositivos de seguridad de compañías como CheckPoint, Fortinet, SonicWall y Ubiquiti.
Frente a esta amenaza global, se aconseja a los expertos implementar acciones inmediatas para salvaguardar los dispositivos de red.
Emplear contraseñas robustas: Es recomendable evitar el uso de credenciales simples y elegir combinaciones complejas que dificulten los ataques de fuerza bruta.
Implementar la autenticación en dos pasos (2FA): Al añadir una capa adicional de seguridad, se evita el acceso no autorizado, incluso si los atacantes consiguen descifrar la contraseña.
Limitar el acceso según la dirección IP: Ajustar los dispositivos de manera que acepten conexiones únicamente desde IPs de confianza.
Es fundamental actualizar los equipos de manera regular: la instalación de parches de seguridad y la actualización de dispositivos son acciones necesarias para prevenir la explotación de vulnerabilidades conocidas.
Es fundamental evaluar la posibilidad de sustituir dispositivos que ya no cuentan con soporte o actualizaciones por modelos más seguros.
Los ciberdelincuentes han mejorado sus tácticas para infiltrarse en redes tanto empresariales como domésticas, utilizando botnets y proxies residenciales. No obstante, al implementar medidas adecuadas, se puede disminuir el riesgo de convertirse en víctima de estos ataques.