Um ataque massivo de força bruta está utilizando 2,8 milhões de endereços IP para tentar decifrar as senhas de dispositivos de rede de importantes empresas, incluindo Palo Alto Networks, SonicWall e Ivanti.
A maior parte desses endereços IP vem do Brasil, de acordo com informações divulgadas pela The Shadowserver Foundation, uma plataforma dedicada ao monitoramento de ameaças, na última sexta-feira (7).
Aproximadamente 1,1 milhão de endereços IP brasileiros estão envolvidos nessa atividade, que vem ocorrendo há algum tempo e teve um aumento significativo de intensidade no último mês, conforme relatório apresentado.
Países como Turquia, Rússia, Marrocos e México também figuram entre os que têm maior número de dispositivos envolvidos nessa campanha mal-intencionada.
Os IPs mencionados estão espalhados por diversas redes e sistemas autônomos, indicando a possibilidade de fazerem parte de uma botnet, redes que foram comprometidas e controladas por cibercriminosos.
Há também a chance de estarem sendo utilizados em operações que envolvem redes proxy residenciais, comuns em ataques cibernéticos, raspagem de dados, entre outras atividades ilícitas.
De acordo com a Shadowserver, os dispositivos mais visados nesta operação incluem roteadores e soluções de IoT de marcas como MikroTik, Cisco, Boa, Huawei e ZTE.
Estes aparelhos podem ser alvo de infecção por malwares, o que permite aos cibercriminosos o controle remoto sobre eles.
Durante um ataque de força bruta, os invasores tentam fazer login em contas ou dispositivos repetidamente, testando diversas combinações de nomes de usuário e senhas até encontrar a correta.
Com isso, conseguem acesso a redes ou passam a controlar equipamentos à distância.
Para proteger-se contra esse tipo de ataque, recomenda-se a troca da senha padrão do administrador dos dispositivos por códigos fortes e únicos, além da ativação da autenticação multifator.
É também sugerido criar uma lista de IPs confiáveis e desativar interfaces de administração web que não sejam essenciais.
Outras recomendações incluem manter os dispositivos sempre atualizados com o firmware mais recente, uma prática vital para corrigir possíveis vulnerabilidades que poderiam ser exploradas pelos atacantes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...