Una campaña de ciberataques masivos está poniendo en jaque a las redes privadas virtuales (VPN) corporativas en varios países. Según la empresa de ciberseguridad GreyNoise, detectaron más de 1,7 millones de intentos de acceso malicioso en solo 16 horas. Estos ataques provienen principalmente desde Alemania y tienen como objetivo sistemas ubicados en Estados Unidos, México y Pakistán.
El método utilizado es conocido como ‘pulverización de contraseñas’, una técnica que se diferencia de los ataques de fuerza bruta tradicionales. En lugar de probar múltiples combinaciones en un solo sistema, los hackers intentan acceder a miles de terminales probando solo unas pocas contraseñas comunes en cada uno. Esta estrategia aprovecha la tendencia de los usuarios a elegir claves sencillas y poco seguras.
Este tipo de ataque es especialmente preocupante porque permite a los cibercriminales hacerse pasar por empleados legítimos una vez que obtienen acceso. Esto podría derivar en espionaje industrial, robo de información sensible o incluso representar riesgos para la seguridad nacional si afecta a empresas relacionadas con gobiernos.
TE PUEDE INTERESAR: Estafadores envenenan los resultados de búsqueda de la IA: un nuevo riesgo de seguridad
Qué debes saber
- Los ataques provienen principalmente de Alemania.
- Utilizan más de 10.000 direcciones IP únicas.
- El método «pulverización de contraseñas» es más rápido que la fuerza bruta.
- El objetivo son principalmente redes corporativas.
- Puede comprometer información sensible y propiedad intelectual.
Especificaciones técnicas
- Más de 1,7 millones de intentos de acceso en 16 horas.
- Afecta principalmente a sistemas en EE.UU., México y Pakistán.
- Se basa en el uso de contraseñas débiles y comunes.
Contenido generado con IA y editado por el equipo editorial.
Foto: Dan Nelson en Unsplash.