Un importante ciberataque por fuerza bruta se dirige a varios dispositivos de red, incluidos los de empresas destacadas como Palo Alto Networks y SonicWall, utilizando aproximadamente 2,8 millones de direcciones IP. Este tipo de ataque consiste en intentar acceder repetidamente utilizando diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta, lo que permite a los actores de la amenaza secuestrar dispositivos o infiltrarse en redes. El ataque en curso se ha intensificado recientemente y afecta principalmente a más de 1,1 millones de IP de Brasil, con contribuciones adicionales de países como Turquía, Rusia, Argentina, Marruecos y México.
Estos dispositivos, a menudo expuestos a Internet, incluyen cortafuegos y VPN, y suelen verse comprometidos a través de botnets de malware que utilizan routers y dispositivos IoT de marcas como MikroTik y Cisco. Las IP atacantes parecen formar parte de una botnet o estar asociadas a redes proxy residenciales, que disfrazan el tráfico malicioso de actividad legítima de los consumidores. Para protegerse contra este tipo de ataques, las medidas de seguridad incluyen cambiar las contraseñas por defecto, aplicar la autenticación multifactor y aplicar actualizaciones de seguridad. Alertas anteriores han puesto de relieve campañas similares de forzamiento de credenciales que afectan a varios dispositivos, lo que indica un panorama de amenazas en curso que las organizaciones deben navegar con eficacia.
