Los ciberataques a Citrix y Norsk Hydro se pudo evitar

22 marzo 2019

Los ciberataques a Citrix y Norsk Hydro se pudo evitar

ciberataques a Citrix y Norsk Hydro

Un ciberataque a Norsk Hydro dejó algunas fabricas paradas. Otra noticia preocupante es de un ataque a Citrix. Si no fuera por el aviso de la FBI, Citrix hubiera quedado sin enterarse del ataque. Los ciberataques a Citrix y Norsk Hydro se pudo evitar. 

Existen ciertos indicios de que un ataque está a punto de ocurrir: un Malware infiltrado en la red interna empieza a hacer un reconocimiento de los activos haciendo Pings, Reverse DNS Lookups, UDP Port Scanning, ataques de fuerza bruta a cuentas de usuarios, elevación de privilegios, ejecución de comando y control, etc…. Incluso puede ser que un usuario interno esté intentando fugar datos.

En el caso de Citrix los hackers utilizaron una técnica que se llama “Password Spraying.” No se sabe si los hackers lograron extraviar código fuente con el fin de explotarlo para introducir Malware.

Los ciberataques a Citrix y Norsk Hydro se pudo evitar. DotForce ofrece dos soluciones de tecnología puntera de Extrahop y STEALTHbits capaces de prever ciberataques, sean desde una fuente externa o interna, porque ven en tiempo real los pasos que los atacantes utilizan previamente a un extravío de datos, Ransomeware, o ataques que puedan perjudicar operaciones. Sus capacidades de aviso temprano paran los ataques antes de que lleguen a hacer daño.

Los ciberataques a Citrix y Norsk Hydro se pudo evitar si estas empresas se hubieran tomado medidas de protección que se ofrecen hoy en el mercado. ¿No quiere convertirse en la próxima víctima? Visite: https://extrahop.com/demo para ver hoy una demostración interactiva de las capacidades de detección de Extrahop,

Haga un clic en StealthDEFEND de STEALTHbits para ver una grabación breve de una demostración de las capacidades de Stealthbits. Haga un clic aquí para pedir una demostración personalizada. Recuerde: ¡Más vale prevenir que lamentar!

PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan

Artículos relacionados

Cómo remediar la falta de inversión en ciberseguridad

Cómo remediar la falta de inversión en ciberseguridad

Al resignarse a que no exista una seguridad al 100%, las organizaciones terminan invirtiendo menos de lo que deberían en ciberseguridad, o crean una ciberdefensa abocada al fracaso. Si no se puede garantizar el 100%, ¿cuánta seguridad se puede garantizar, 10%, 50%, 80%, 90%? ¿sabemos cómo medirla? ¿Lo ha hecho alguna vez?
Existen diferentes metodologías para calcular el nivel de seguridad.

Hackeo Solarwinds: Sunburst es solo la punta del iceberg

Hackeo Solarwinds: Sunburst es solo la punta del iceberg

El Ejército norteamericano, el Departamento de Estado, la Oficina Presidencial, el Pentágono o el Departamento del Tesoro norteamericano son sólo algunos de los organismos que han podido verse afectados por el ciberataque realizado por el malware Sunburst a la compañía Solarwinds, un proveedor de software que desarrolla soluciones de administración de redes, sistemas e infraestructuras.

Revolución en Privilege Access Management

Revolución en Privilege Access Management

La solución PAM de Stealthbits que se llama Privileged Activity Manager (SbPAM) ha revolucionado el concepto de PAM. Se centran en el privilegio de la actividad en lugar del privilegio de la cuenta, un enfoque completamente distinto. Al eliminar las cuentas privilegiadas y los «privilegios permanentes» asignados a cualquier recurso, la superficie de ataque se reduce drásticamente cuando las cuentas no necesitan privilegios, y elimina la sobrecarga por mantenimiento de complejos grupos de control de acceso. En este Webinar explicamos como funciona el producto. Las empresas – asistentes al webinar podrá disfrutar de una instalación remota gratuita de SbPAM, y una licencia de uso de 60 días.

Este sitio web utiliza cookies. Si continuas utilizando este sitio aceptas su uso. Más información

Los ajustes de cookies de este sitio web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando este sitio web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estás dando tu consentimiento expreso a la utilización de cookies.

Cerrar aviso