Ethical Hacking

Conoce y previene las vulnerabilidades de seguridad de tu operación

Qué es Ethical Hacking

Ethical Hacking es una solución de seguridad informática, que junto con identificar y analizar los niveles de riesgo, exposición y peligrosidad dentro de tu empresa, recomienda las acciones más apropiadas para su mitigación. 

Contacto

Principales beneficios de contratar servicios de Ethical Hacking Gtd 

Responsive Image
Identifica vulnerabilidades en los sistemas informáticos de tu empresa, así como su estado de criticidad y exposición.
Responsive Image
Disminuye los niveles de riesgo con la puesta en marcha de un plan de medidas de mitigación.

Caso de análisis:

Empresa Chilena de Servicios TI fue publicada en el foro internacional de Ransomeware: MedusaLocker

El lunes 03/04/23 circuló en varios medios la noticia de que la empresa chilena, había sido víctima de Ransomware
Así lo confirmó el grupo de Ransomware MedusaLocker quienes por medio de su blog anunciaron un rescate por hasta 2,000,000 USD. Dando un total de 12 días desde la fecha de publicación del anuncio para realizar el pago de la información secuestrada.
Lo que debes saber sobre el Ransomeware MedusaLocker

Los autores del Ransomware MedusaLocker a menudo obtienen acceso a los dispositivos de las víctimas a través de configuraciones vulnerables del protocolo de escritorio remoto (RDP), también utilizan con frecuencia campañas de correo electrónico no deseado, phishing, adjuntando directamente el Ransomware al correo electrónico, como vectores de intrusión iniciales.

El Ransomware MedusaLocker utiliza un archivo por lotes para ejecutar el script de PowerShell. 

Este script propaga MedusaLocker a través de la red editando el EnableLinkedConnectionsValue dentro del registro de la máquina infectada, lo que luego permite que la máquina infectada detecte hosts y redes conectados a través del protocolo de mensajes de control de Internet (ICMP) y detecte el almacenamiento compartido a través del protocolo de bloque de mensajes del servidor (SMB).

Los autores de MedusaLocker colocan una nota de rescate en cada carpeta que contiene un archivo con los datos cifrados de la víctima. 
La nota describe cómo comunicarse, por lo general proporciona a las víctimas una o más direcciones de correo electrónico para contactarse. El tamaño de las demandas de rescate de MedusaLocker parece variar según el estado financiero de la víctima.
Recomendaciones para evitar un ataque por Ransomeware: 
1. Mantener el software antivirus actualizado y activo en todos los dispositivos de la empresa.

2. Configurar y mantener cortafuegos en la red de la empresa para bloquear el tráfico malicioso.

3. Realizar copias de seguridad regulares de los datos críticos de la empresa y almacenarlas en un lugar seguro.

4. Limitar el acceso a los datos críticos y restringir los privilegios de usuario para minimizar el impacto de un posible ataque.

5. Formar a los empleados sobre las amenazas de seguridad cibernética, incluyendo phishing y descargas maliciosas, y cómo evitarlas.

6. Establecer políticas claras y procedimientos de seguridad para la gestión de correos electrónicos y descargas de internet.

7. Considerar el uso de herramientas de seguridad avanzadas, como soluciones de detección y respuesta de endpoint (EDR) y soluciones de seguridad basadas en la nube.
En resumen, las empresas deben estar preparadas para responder a las amenazas cibernéticas como el Ransomware MedusaLocker mediante la implementación de medidas preventivas adecuadas y la formación continua de los colaboradores en ciberseguridad.
Jorge Castaneda Gerente del Centro de Excelencia de Ciberseguridad de Gtd
Conoce más sobre nuestras soluciones de Ciberseguridad
Frente a las amenazas, que crecen día a día, la Ciberseguridad no puede funcionar como una suma de elementos aislados. Con nuestro Ecosistema de Ciberseguridad, tu empresa estará mucho más protegida.

SS_volver_cibrseguridad