Ataques de Fuerza bruta y Cómo prevenirlos
¿Qué Es un Ataque de Fuerza Bruta?
Los ataques de fuerza bruta son un medio para determinar una combinación de nombre de usuario y contraseña o token con hash para obtener acceso no autorizado a una cuenta, archivo u otra información protegida. Un ataque de fuerza bruta es un método de ataque basado en pruebas y errores que funciona adivinando credenciales, rutas de archivo o direcciones url, ya sea a través de lógica o ejecutando todas las combinaciones de teclado posibles.
Los atacantes a menudo emplean malware y otras herramientas para automatizar el proceso de ataques de fuerza bruta, ya sea distribuyendo el ataque en una variedad de ubicaciones de origen o aprovechando el malware para atacar cuentas internas protegidas. Herramientas comunes como Hydra, Chaos, CrackMapExec y PoshC2 tienen funciones de fuerza bruta.
Una vez que se logra el acceso, un atacante puede obtener acceso a información financiera, propagar malware o secuestrar su sistema. Hay algunos puntos de entrada que son vulnerables a ataques de fuerza bruta:
Ataque de fuerza bruta SMB/CIFS
El bloque de mensajes del servidor (SMB) y el sistema común de archivos de Internet (CIFS) son los protocolos de intercambio de archivos de red más utilizados por Windows. Ambos pueden ser vulnerables a ataques de fuerza bruta. Una vez que un atacante obtiene acceso a una cuenta de usuario, puede acceder a archivos, moverse lateralmente o intentar escalar privilegios.
Ataque de Fuerza bruta SSH
SSH o Secure Shell es un protocolo de red que permite la comunicación cifrada a través de redes inseguras. SSH se utiliza para inicios de sesión remotos, ejecución de comandos, transferencia de archivos y más. Los ataques de fuerza bruta SSH a menudo se logran mediante un atacante que intenta usar un nombre de usuario y una contraseña comunes en miles de servidores hasta que encuentran una coincidencia.
Ataque de Fuerza bruta de DNS
En lugar de adivinar una contraseña o nombre de usuario, los ataques de fuerza bruta en DNS pueden identificar todos los subdominios de un sitio. Los atacantes utilizan scripts y otras herramientas para enviar consultas de aspecto legítimo. El atacante puede usar esto para mapear subdominios disponibles, nombres de host y registros DNS, todo con el objetivo de mapear una red en busca de vulnerabilidades.
Ataque de Fuerza Bruta RDP
Los ataques de fuerza bruta en RDP son de bajo costo y relativamente fáciles de realizar. A pesar de que este tipo de ataque de fuerza bruta es ruidoso, puede ser altamente efectivo debido a la similitud de contraseñas débiles y reutilizadas. Un atacante puede realizar un ataque de fuerza bruta en cuentas RDP para encontrar contraseñas débiles o credenciales de inicio de sesión válidas. Una vez que un atacante ha accedido a contraseñas o credenciales de inicio de sesión válidas, puede abrir fácilmente varias sesiones RDP desde un solo dispositivo para controlar muchos dispositivos en la red.
Los ataques de fuerza bruta y otros ataques contra RDP se convirtieron en una preocupación en rápido aumento debido a la expansión masiva del trabajo desde el hogar debido a la COVID-19.
Leave a Reply