Según informa INTECO, a principios del mes de junio más de un millón de credenciales FTP han sido comprometidas, y están siendo explotadas con fines dudosos.
Las fuentes consultadas por INTECO adjuntan varios ficheros que contienen un total de 1.259.051 de credenciales, siendo las IP únicas afectadas 327.787.
La lista de países afectados es grande e incluye el nuestro. De España se habla de 12.536 direcciones IP únicas afectadas.
Gráfica con el top ten de los países por credenciales afectadas.
INTECO PROPONE ALGUNAS MEDIDAS PARA EVITAR ESTOS ATAQUES, ENTRE ELLAS ESTÁN:
- Cambiar las contraseñas de todos los usuarios del FTP.
- Analizar los equipos desde los que se ha accedido con cuentas posiblemente comprometidas.
- Implementar medidas de prevención ante este tipo de ataques:
- Establecer caducidad de contraseñas.
- No reutilizar contraseñas.
- En caso de no tener usuarios con acceso desde otros países, filtrar los accesos desde direcciones IP geolocalizadas fuera de España.
Es cierto que a pesar de todo accederán a nuestros sistemas, pero al menos trataremos de ponérselo difícil.
