es.wedoany.com Noticia: El servicio de seguridad gestionada de NEC XON logró identificar y detener un ataque de ransomware contra una empresa internacional de contratación, el cual ya había penetrado en el interior del objetivo a través de una frontera de red orientada al público.

Los ciberdelincuentes establecieron primero un punto de apoyo inicial en la red de la empresa, y luego exploraron sistemáticamente los sistemas internos en busca de oportunidades de movimiento lateral y escalada de privilegios, un comportamiento típico antes del despliegue de ransomware. Armand Kruger, director de ciberseguridad de NEC XON, señaló que las empresas internacionales de contratación son muy atractivas para los operadores de ransomware debido a que poseen datos sensibles de candidatos, registros de contratación e inteligencia laboral en múltiples jurisdicciones, y la interrupción de dichas operaciones a menudo presiona rápidamente a los objetivos para pagar el rescate.

La intrusión de los atacantes fue detectada en tiempo real. El sistema de monitoreo impulsado por Palo Alto Networks Cortex XDR detectó actividad anómala proveniente de la DMZ (zona desmilitarizada) de la organización, el límite que separa el tráfico externo de los sistemas comerciales centrales. Cortex XDR bloqueó automáticamente la dirección IP remota que inició dicha actividad sin intervención humana, cortando la ruta de los atacantes para adentrarse en sistemas sensibles. Esta respuesta automatizada proporcionó tiempo de reacción al equipo de seguridad de NEC XON.

Posteriormente, los expertos en seguridad cerraron todas las comunicaciones de comando y control, impidiendo que los atacantes emitieran instrucciones o intentaran filtrar datos. La investigación confirmó la existencia de un conjunto de credenciales de usuario comprometidas, que fueron desactivadas de inmediato. El equipo también realizó una investigación forense para rastrear el origen de la intrusión y presentó al cliente un panorama completo del ataque y las medidas de bloqueo. Este caso demuestra que el enfoque de defensa contra ataques de ransomware ha pasado de la mera prevención a la detección y bloqueo de la amenaza antes de que cause daños duraderos.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com