Detrás de este ataque coordinado, 2,8 millones de direcciones IP están intentando forzar el acceso a firewalls y VPNs mediante métodos automatizados. Los ciberdelincuentes han encontrado la forma de burlar las medidas de seguridad y evitar los bloqueos, lo que ha generado gran preocupación en el sector tecnológico.
Una ola de ataques en crecimiento
Desde hace semanas, expertos en ciberseguridad han alertado sobre una intensificación de los ataques por fuerza bruta contra dispositivos de red. Según el informe de The Shadowserver Foundation, la ofensiva no es nueva, pero ha alcanzado un nivel crítico recientemente.
Este tipo de ataque consiste en probar miles de combinaciones de usuario y contraseña hasta encontrar la correcta, utilizando programas automatizados. En esta ocasión, los piratas informáticos han centrado sus esfuerzos en dispositivos de Palo Alto Networks, Ivanti y SonicWall, todos ellos esenciales en infraestructuras de seguridad digital.
Large increase in web login brute forcing attacks against edge devices seen last few weeks in our honeypots, with up to 2.8M IPs per day seen with attempts (especially Palo Alto Networks, Ivanti, SonicWall etc). Over 1M from Brazil. Source IPs shared in https://t.co/kapIq2pIBI pic.twitter.com/LMhFEvAEEL
— The Shadowserver Foundation (@Shadowserver) February 7, 2025
2,8 millones de direcciones IP involucradas
Lo que hace a esta ofensiva especialmente preocupante es su escala global. Las conexiones maliciosas provienen de millones de direcciones IP de diversos países, entre ellos Brasil, Turquía, Rusia, Argentina, Marruecos y México.
Los hackers han desplegado una red de dispositivos comprometidos mediante un botnet, infectando routers de marcas como MikroTik, Huawei, Cisco, Boa y ZTE. Estos equipos, sin las actualizaciones adecuadas, han sido tomados por los ciberdelincuentes para lanzar ataques masivos contra objetivos específicos.
Los piratas informáticos aprovechan vulnerabilidades en estos dispositivos antiguos o sin soporte para convertirlos en herramientas de ataque, lo que refuerza la importancia de mantener los sistemas actualizados.
Cómo evitan el bloqueo los atacantes
Uno de los aspectos más inquietantes de esta campaña es la sofisticación de sus métodos para evadir los sistemas de seguridad.
En lugar de utilizar servidores proxy convencionales, los hackers se apoyan en proxies residenciales, que les permiten ocultar sus actividades tras direcciones IP legítimas de usuarios reales. De esta manera, logran evitar las restricciones que suelen detectar y bloquear accesos sospechosos.
Este enfoque hace que los intentos de intrusión sean mucho más difíciles de identificar y frenar, lo que aumenta la efectividad del ataque.
No es la primera ofensiva de este tipo
Aunque esta campaña ha alcanzado un nivel preocupante, no es la primera vez que ocurre algo similar. En abril, Cisco advirtió sobre un aumento significativo de ataques de fuerza bruta dirigidos a dispositivos de seguridad de empresas como CheckPoint, Fortinet, SonicWall y Ubiquiti.
Cómo protegerse de estos ataques
Ante esta amenaza global, los expertos recomiendan tomar medidas urgentes para proteger los dispositivos de red:
✅ Usar contraseñas seguras: Evitar credenciales débiles y optar por combinaciones complejas para dificultar los ataques por fuerza bruta.
✅ Activar la autenticación en dos pasos (2FA): Añadir una capa extra de seguridad impide el acceso no autorizado, incluso si los atacantes logran descifrar la contraseña.
✅ Restringir el acceso por IP: Configurar los dispositivos para que solo permitan conexiones desde direcciones IP de confianza.
✅ Mantener los equipos actualizados: Instalar parches de seguridad y actualizar dispositivos regularmente para evitar que vulnerabilidades conocidas sean explotadas.
✅ Reemplazar equipos obsoletos: Si el dispositivo ya no recibe soporte o actualizaciones, es crucial considerar su sustitución por modelos más seguros.
Un ataque sin precedentes, pero no imparable
El uso de botnets y proxies residenciales muestra que los ciberdelincuentes han perfeccionado sus estrategias para infiltrarse en redes empresariales y domésticas. Sin embargo, con medidas adecuadas, es posible reducir el riesgo de ser víctima de estos ataques.
En un mundo cada vez más interconectado, la ciberseguridad no es una opción, sino una necesidad.
Fuente: 01net.
