Grupo de ransomware crea herramienta para ataques masivos de fuerza bruta

por

Un nuevo hallazgo en el mundo del cibercrimen ha encendido
las alarmas. La operación de ransomware Black Basta ha desarrollado una
herramienta automatizada llamada BRUTED, diseñada para realizar ataques de fuerza bruta contra dispositivos de red como firewalls y VPNs.

Este avance representa una grave amenaza para la seguridad
de empresas y usuarios, ya que permite a los atacantes escalar sus operaciones
y comprometer múltiples redes con facilidad.

Investigaciones recientes han revelado que Black Basta ha
utilizado BRUTED desde 2023 para realizar ataques de fuerza bruta a gran
escala. La herramienta está específicamente diseñada para vulnerar credenciales
en los siguientes productos de VPN y acceso remoto:

  • SonicWall
    NetExtender
  • Palo
    Alto GlobalProtect
  • Cisco
    AnyConnect
  • Fortinet
    SSL VPN
  • Citrix
    NetScaler (Citrix Gateway)
  • Microsoft RDWeb (Remote Desktop
    Web Access)
  • WatchGuard
    SSL VPN

 El proceso de
ataque

BRUTED escanea la web en busca de dispositivos vulnerables,
identificándolos a través de subdominios y direcciones IP. Una vez encontrados,
descarga listas de contraseñas y las combina con su propio generador de
credenciales, lanzando múltiples intentos de acceso al mismo tiempo.

Para evitar ser detectado, la herramienta usa proxies
SOCKS5 y servidores en Rusia, ocultando así la infraestructura del
atacante.

Cómo protegerse de BRUTED

Ante esta nueva amenaza, es fundamental tomar medidas
preventivas:

Usar contraseñas fuertes y
únicas en dispositivos de red y cuentas de VPN.


Habilitar la autenticación multifactor (MFA) para bloquear accesos no
autorizados.


Monitorear intentos de inicio de sesión sospechosos, especialmente desde
ubicaciones desconocidas.


Configurar bloqueos y limitación de intentos de acceso en caso de
múltiples fallos de autenticación.


Actualizar constantemente firewalls y VPNs para evitar vulnerabilidades
explotables.

Los investigadores de EclecticIQ han compartido una lista de
direcciones IP y dominios maliciosos usados por BRUTED. Se recomienda a las
organizaciones bloquear estos accesos en sus firewalls para reforzar su
seguridad.

Nuevo ataque en YouTube: tres clics y tu Windows es hackeado

Deja un comentario