• Team Inntesec

馃啒 Ambiente OT: Ataques de Ransomware Extorsionan a Empresas y Filtran Informaci贸n Cr铆tica OT

Las fugas de datos siempre han sido una preocupaci贸n para las empresas. La exposici贸n de informaci贸n confidencial puede resultar en da帽os a la reputaci贸n, sanciones legales, p茅rdida de propiedad intelectual e incluso afectar la privacidad de empleados y clientes. Sin embargo, hay poca investigaci贸n sobre los desaf铆os que enfrentan las empresas industriales cuando los actores de amenazas revelan detalles confidenciales sobre su seguridad, producci贸n, operaciones o tecnolog铆a de redes OT.



Una investigaci贸n de Mandiant revel贸 que:


鈿狅笍 Malos Actores utilizaban ransomware para intentar extorsionar a miles de v铆ctimas al revelar terabytes de informaci贸n robada en diversos sitios conocida como 鈥淓xtorsi贸n multifac茅tica鈥, impact贸 a m谩s de 1300 empresas de los sectores de infraestructura cr铆tica y producci贸n industrial en solo un a帽o.


鈿狅笍 Una de cada siete filtraciones de empresas industriales publicadas en sitios de extorsi贸n de ransomware expone documentaci贸n confidencial de ambientes OT, donde, el acceso a este tipo de datos puede permitir a los Malos Actores aprender sobre un entorno industrial, identificar rutas de menor resistencia y dise帽ar ciberataques.


鈿狅笍 Datos con informaci贸n cr铆tica a nivel organizacional tambi茅n fueron incluidos en las filtraciones sobre empleados, procesos, proyectos, etc. pueden proporcionar a los Malos Actores una imagen muy precisa de la cultura, los planes y las operaciones de los objetivos.


En dicha investigaci贸n encontraron una variedad de datos confidenciales, incluidos nombres de usuario y contrase帽as, direcciones IP, servicios remotos, etiquetas de activos, informaci贸n del fabricante de equipos originales (OEM), paneles de operador, diagramas de red, etc. Toda la informaci贸n que los Malos Actores avanzados buscan durante el reconocimiento para identificar rutas de ataque en una red OT de destino.



馃敶 puedes leer la investigaci贸n completa en:

https://www.mandiant.com/resources/ransomware-extortion-ot-docs



Human Firewall, el siguiente nivel de la Ciberseguridad


鉁 Conoce nuestra estrategia de Cyber Security en 4 ejes: Ethical Hackers, Compliance, Security Awareness, Security & Solutions en www.Inntesec.com/vision


鉁 Conoce nuestro programa y estrategia de Human Firewall con KnowBe4 en www.Inntesec.com/awareness


鉁 Aprovecha los beneficios SENCE a trav茅s de nuestra OTEC www.Inntesec.Academy


馃摬 Cont谩ctanos v铆a WhatsApp: wa.me/56989217125


馃敶 Cont谩ctanos si quieres conocer sobre nuestros servicios: https://www.Inntesec.com/contacto



Fuente: Mandiant e Inntesec

9 visualizaciones0 comentarios