Un ataque de fuerza bruta sin precedentes está en marcha, utilizando 2.8 millones de dispositivos previamente comprometidos. Expertos advierten sobre su impacto en empresas y usuarios.

La organización de seguridad Shadowserver Foundation ha detectado un aumento alarmante en intentos de inicio de sesión forzados contra dispositivos de seguridad perimetral como VPNs y firewalls de empresas como Palo Alto Networks, Ivanti y SonicWall. Este ataque masivo busca descifrar contraseñas a través de millones de intentos diarios.

Los ciberdelincuentes están operando a gran escala, utilizando redes comprometidas, probablemente un botnet o una red de proxys residenciales. Esto implica que dispositivos personales infectados, como computadoras, cámaras web y grabadoras de video digital, están siendo usados sin el conocimiento de sus dueños para atacar infraestructuras críticas.

Cómo protegerse ante este ataque

Expertos en ciberseguridad recomiendan el uso de contraseñas fuertes y únicas, así como evitar su reutilización. También instan a habilitar la autenticación en dos pasos (2FA) y mantener todos los dispositivos actualizados con los últimos parches de seguridad.

Otra medida clave es monitorear la actividad de la red para identificar posibles conexiones sospechosas. Revisar los dispositivos conectados puede ayudar a detectar anomalías y prevenir accesos no autorizados.

Las empresas y usuarios deben tomar precauciones inmediatas para reducir su vulnerabilidad ante este ataque masivo. La seguridad digital sigue siendo un desafío constante en la protección de datos y sistemas.