Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos ataques de fuerza bruta presentados en servidores de Microsoft SQL server

  • Publicado: 17/05/2022
  • Importancia: Media

Recursos afectados

Se ha identificado que servidores SQL que están expuestos hacia Internet y poseen una seguridad débil, están siendo objetivos de ciberataques mediante ataque de fuerza bruta. Una vez el atacante ingresa a la infraestructura, utiliza binarios legítimos del sistema comprometido (LOLBin, living off the land binaries), esta técnica permite realizar actividades maliciosas a través de binarios o procesos que vienen por defecto en el sistema, en este caso el proceso sqlps.exe.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas