top of page
Buscar
  • Foto del escritorTeam Inntesec
    • 5 feb 2022
    • 2 Min. de lectura

🆘 Ambiente OT: Ataques de Ransomware Extorsionan a Empresas y Filtran Información Crítica OT

Las fugas de datos siempre han sido una preocupación para las empresas. La exposición de información confidencial puede resultar en daños a la reputación, sanciones legales, pérdida de propiedad intelectual e incluso afectar la privacidad de empleados y clientes. Sin embargo, hay poca investigación sobre los desafíos que enfrentan las empresas industriales cuando los actores de amenazas revelan detalles confidenciales sobre su seguridad, producción, operaciones o tecnología de redes OT.



Una investigación de Mandiant reveló que:


⚠️ Malos Actores utilizaban ransomware para intentar extorsionar a miles de víctimas al revelar terabytes de información robada en diversos sitios conocida como “Extorsión multifacética”, impactó a más de 1300 empresas de los sectores de infraestructura crítica y producción industrial en solo un año.


⚠️ Una de cada siete filtraciones de empresas industriales publicadas en sitios de extorsión de ransomware expone documentación confidencial de ambientes OT, donde, el acceso a este tipo de datos puede permitir a los Malos Actores aprender sobre un entorno industrial, identificar rutas de menor resistencia y diseñar ciberataques.


⚠️ Datos con información crítica a nivel organizacional también fueron incluidos en las filtraciones sobre empleados, procesos, proyectos, etc. pueden proporcionar a los Malos Actores una imagen muy precisa de la cultura, los planes y las operaciones de los objetivos.


En dicha investigación encontraron una variedad de datos confidenciales, incluidos nombres de usuario y contraseñas, direcciones IP, servicios remotos, etiquetas de activos, información del fabricante de equipos originales (OEM), paneles de operador, diagramas de red, etc. Toda la información que los Malos Actores avanzados buscan durante el reconocimiento para identificar rutas de ataque en una red OT de destino.



🔴 puedes leer la investigación completa en:




Human Firewall, el siguiente nivel de la Ciberseguridad


✅ Conoce nuestra estrategia de Cyber Security en 4 ejes: Ethical Hackers, Compliance, Security Awareness, Security & Solutions en www.Inntesec.com/vision


✅ Conoce nuestro programa y estrategia de Human Firewall con KnowBe4 en www.Inntesec.com/awareness


✅ Aprovecha los beneficios SENCE a través de nuestra OTEC www.Inntesec.Academy


📲 Contáctanos vía WhatsApp: wa.me/56989217125


🔴 Contáctanos si quieres conocer sobre nuestros servicios: https://www.Inntesec.com/contacto



Fuente: Mandiant e Inntesec

16 visualizaciones0 comentarios
bottom of page