Innova Secure

Innova Secure

Compartir

Nuestras soluciones de seguridad gestionadas nos diferencian ya que contamos con características específicas que fortalecen las capacidades de detección y respuesta. ofrecemos resultados garantizados mediante la integración de procesos, personal entrenado y tecnología de vanguardia ademas de colaborar con fabricantes reconicodos como: Hornetsecurity,Bitdefender,Emsisoft,Fortinet,Sonic Wall,Cylance,Fsecure.

10/09/2021

[ Sistemas VPN de Fortinet en posible riesgo ]

Si tu firewall se encuentra en esta lista de direcciones IP, tu organización podría estar en .

Un actor malicioso ha filtrado casi 500,000 nombres de usuario y contraseñas de de Fortinet. Según la información publicada en un foro, estos datos fueron extraídos de dispositivos no actualizados durante el verano pasado.

Si bien es cierto que gran parte de los sistemas ya fueron actualizados, es muy posible que muchas credenciales de VPN sigan siendo válidas, lo cual permitiría el acceso remoto no autorizado a la organización que puede resultar en exfiltración de datos, instalar malware y en realizar ataques de ransomware.

⫸ Recomendaciones:
- Verificar que los sistemas cuenten con las versiones recomendadas por el fabricante.
- Validar que todos los usuarios locales de VPN tengan asignadas las direcciones de correo electrónico correctas. Si hay usuarios locales no reconocidos, eliminarlos.
- Considerar todas las credenciales como potencialmente comprometidas y realizar el cambio de las mismas para toda la organización.
- Implementación de autenticación multifactor.

En esta lista hay diversos sistemas de . Las direcciones IP de los dispositivos involucrados se encuentra en: https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc

29/08/2021

[ en acción ]

Hace no mucho se hablaba en diversos medios sobre el escenario en donde los actores detrás de Lockbit habrían accedido a la red de Accenture para extraer información y cifrar sistemas.

Existe debate sobre el modo de acceso, ya que algunos refieren que se trató del trabajo de un insider, mientras otros señalan que la infección ha sido resultado de una intrusión desde el exterior.

Mientras más datos salgan a la luz, te compartimos un vídeo que muestra el actuar de esta variante de ransomware.

Como se puede observar, una vez que el artefacto ha sido descargado al sistema, no requiere acceso a Internet para obtener complementos adicionales ni para comunicarse con algún servidor de C&C con el cual intercambiar llaves.

Al final del cifrado, esta variante brinda instrucciones para que el afectado se conecte a un recurso vía Tor.

⫸ IOC:
1d01528de63c9581be0ea5ebc18dff7f6a2272d4

Nota: cabe resaltar que al parecer, las imágenes no se ven afectadas por esta variante.

08/02/2018

[ Evolución de la LFPDPPP ]

Imagen con mayor resolución en: http://bit.ly/2sn63Gz

|

30/01/2018

[ Cuadrante Mágico para sistemas SIEM ]

¿Quieres que tu empresa sea el Servicio De Computación Y Electrónica mas cotizado en Mexico City?
Haga clic aquí para reclamar su Entrada Patrocinada.

Dirección


Avenida Coyoacán 1622
Mexico City
03100

Horario de Apertura

Lunes 9am - 6pm
Martes 9am - 6pm
Miércoles 9am - 6pm
Jueves 9am - 6pm
Viernes 9am - 6pm
Sábado 9am - 6pm