Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Mediante el uso de nombres de usuario tanto genéricos como válidos para organizaciones específicas y sin limitantes geográficos se realizan los ataques de fuerza bruta, que permitirían al atacante accesos no autorizados a la red, bloqueos de cuentas o condiciones de denegación de servicio.
Se puede acceder aquí a la lista completa de indicadores asociados a la actividad, como las direcciones IP y los nombres de usuarios/contraseñas.
Recursos afectados
Dispositivos:
- Cisco Secure Firewall VPN
- Checkpoint VPN
- Fortinet VPN
- SonicWall VPN
- RD Web Services
- Mikrotik
- Draytek
- Ubiquiti
Servicios:
- TOR
- VPN Gate
- IPIDEA Proxy
- BigMama Proxy
- Space Proxies
- Nexus Proxy
- Proxy Rack
Recomendaciones
- Usar contraseñas robustas y modificarlas frecuentemente.
- Habilitar registro ("syslog remoto").
- Aplicar medidas de refuerzo para VPN de acceso remoto.
- Bloquear intentos de conexión de fuentes maliciosas(comando "shun").