Aprendizajes de respuesta a incidentes en una simulación de ransomware
En este post queremos compartirles los aprendizajes que obtuvimos de respuesta a incidentes con una simulación de ransomware.
ransomware
¿Qué son los ataques a la cadena de suministros y cómo se relacionan con el ataque a IFX?
El 12 de septiembre de 2023, se hizo viral la noticia de un ataque a la compañía proveedora de servicios de tecnología IFX
$Secure: Descriptores de seguridad en NTFS
El archivo $Secure es un descriptor de seguridad existente en el sistema de archivos NTFS. Registra detalles relacionados con la propiedad de objetos, las ACL habilitadas para los mismos y en general los descriptores de seguridad de objetos en NTFS
¿Qué es Play Ransomware?
Suramérica se ha visto golpeado por un nuevo grupo de RaaS conocido como Play Ransomware.
¿Qué es ESXiArgs y por qué ha sido relevante en la última semana?
Durante la última semana se han publicado múltiples reportes, alertando sobre la explotación masiva de una o varias vulnerabilidades en los servicios VMWare ESXI ESXiArgs. Te explicamos de qué se trata.
BlackCat el ransomware que amenaza a Colombia
BlackCat en Colombia: Durante las ultimas semanas, hemos conocido algunos detalles de los ataques dirigidos a las compañías Keralty y EPM. Aquí encuentras un análisis de lo sucedido.
¿Cuál es la mejor protección contra las amenazas recientes de Ransomware?
Es una aplicación desarrollada por los chicos de foofus.net mediante la cual se realizan ataques utilizando la técnica de fuerza bruta, utilizando entre otras cosas, diccionarios de palabras
El Temido RANSOMWARE Parte1
El ransomware conocido también como ransom malware, es un tipo de malware que cifra información como archivos personales, archivos del sistema, bases de datos o aplicaciones; toda la información crítica mencionada anteriormente queda totalmente cifrada, por lo tanto, la víctima que en la gran mayoría de los casos, es el usuario de la data, no puede accederla