Grupo de ransomware crea herramienta para ataques masivos de fuerza bruta

por

Un nuevo hallazgo en el mundo del cibercrimen ha encendido las alarmas. La operación de ransomware Black Basta ha desarrollado una herramienta automatizada llamada BRUTED, diseñada para realizar ataques de fuerza bruta contra dispositivos de red como firewalls y VPNs.

Este avance representa una grave amenaza para la seguridad de empresas y usuarios, ya que permite a los atacantes escalar sus operaciones y comprometer múltiples redes con facilidad.

BRUTED herramienta para ataques de fuerza bruta

Investigaciones recientes han revelado que Black Basta ha utilizado BRUTED desde 2023 para realizar ataques de fuerza bruta a gran escala. La herramienta está específicamente diseñada para vulnerar credenciales en los siguientes productos de VPN y acceso remoto:

  • SonicWall NetExtender
  • Palo Alto GlobalProtect
  • Cisco AnyConnect
  • Fortinet SSL VPN
  • Citrix NetScaler (Citrix Gateway)
  • Microsoft RDWeb (Remote Desktop Web Access)
  • WatchGuard SSL VPN

 El proceso de ataque

BRUTED escanea la web en busca de dispositivos vulnerables, identificándolos a través de subdominios y direcciones IP. Una vez encontrados, descarga listas de contraseñas y las combina con su propio generador de credenciales, lanzando múltiples intentos de acceso al mismo tiempo.

Para evitar ser detectado, la herramienta usa proxies SOCKS5 y servidores en Rusia, ocultando así la infraestructura del atacante.

Cómo protegerse de BRUTED

Ante esta nueva amenaza, es fundamental tomar medidas preventivas:

Usar contraseñas fuertes y únicas en dispositivos de red y cuentas de VPN.
Habilitar la autenticación multifactor (MFA) para bloquear accesos no autorizados.
Monitorear intentos de inicio de sesión sospechosos, especialmente desde ubicaciones desconocidas.
Configurar bloqueos y limitación de intentos de acceso en caso de múltiples fallos de autenticación.
Actualizar constantemente firewalls y VPNs para evitar vulnerabilidades explotables.

Los investigadores de EclecticIQ han compartido una lista de direcciones IP y dominios maliciosos usados por BRUTED. Se recomienda a las organizaciones bloquear estos accesos en sus firewalls para reforzar su seguridad.

Nuevo ataque en YouTube: tres clics y tu Windows es hackeado

Publicaciones relacionadas:

  1. Esta herramienta detiene ataques de ransomware con un 97% de efectividad
  2. Cómo descifrar redes Wi-Fi WPA/WPA2 sin diccionario/fuerza bruta con Fluxion
  3. Hackers norcoreanos usaron ChatGPT para crear deepfakes y lanzar ataques masivos
  4. Estados Unidos asegura que hackers norcoreanos han realizado múltiples ataques para robar secretos militares

Deja un comentario

¡La mejor VPN a $2.99 y Antivirus con el 60% de descuento aquí!