RIESGO DE VENTA DE CREDENCIALES EN LA DARK WEB (TEC.-F- 11/24)

ATEIA ARAGÓN
RIESGO DE VENTA DE CREDENCIALES EN LA DARK WEB (TEC.-F- 11/24)
RIESGO DE VENTA DE CREDENCIALES EN LA DARK WEB (TEC.-F- 11/24)
23 septiembre, 2024 Ateia

 

Reenviamos comunicación informática de nuestro colaborador en ciberseguridad Apolo Cybersecurity.

________________________________

Apreciado asociado de FETEIA:

Somos Apolo Cybersecurity, una empresa especializada en soluciones de ciberseguridad. Nos dirigimos a ustedes para informarles sobre una potencial amenaza que podría afectar a empresas del sector logístico en España.

 

El día 17/09/2024 detectamos en la dark web la venta de un acceso no autorizado que supuestamente pertenece a una empresa logística española. Un grupo de atacantes conocido como Mykarma está ofreciendo acceso RDP (Remote Desktop Protocol) a los sistemas internos de una compañía de transporte y almacenamiento en España.

Detalles del anuncio:

  • Grupo atacante: Mykarma
  • Industria objetivo: Servicios de transporte y logística
  • Detalles técnicos:
    • Usuario en dominio
    • Servidor Windows 2016
    • Antivirus: Windows Defender
    • 86 hosts
  • Condiciones de venta:
    • Precio inicial: $500
    • Incrementos: $100
    • Compra inmediata: $1,000
    • Subasta: Última oferta en 24 horas

 

Aunque no se ha confirmado la identidad exacta de la empresa afectada, consideramos crucial que todas las empresas asociadas a FETEIA tomen medidas preventivas para proteger sus sistemas y datos.

Recomendaciones:

  • Actualizar contraseñas y políticas de acceso: Asegúrense de que todas las contraseñas sean robustas y se cambien regularmente.
  • Actualizar sistemas y software: Verifiquen que todos los sistemas operativos y aplicaciones estén al día con los últimos parches de seguridad.
  • Implementar autenticación multifactor (MFA): Añadan capas adicionales de seguridad en los accesos remotos y críticos.
  • Monitorizar actividades sospechosas: Revisen los registros de acceso y logs de seguridad para detectar cualquier actividad inusual.
  • Formación en ciberseguridad: Eduquen a su personal sobre las mejores prácticas en seguridad informática y cómo identificar posibles amenazas.

En Apolo Cybersecurity, estamos comprometidos con la protección de las empresas del sector logístico. Por ello, ofrecemos una consultoría gratuita, por ser miembros de FETEIA, para analizar la gestión de su seguridad informática y recomendar acciones específicas para su empresa.

Si desean programar una consultoría o tienen alguna duda, pueden hacer click aquí y nos pondremos en contacto lo antes posible. Estamos aquí para ayudarles a fortalecer su seguridad y proteger sus activos digitales.

 

Atentamente,

 

Apolo Cybersecurity

T: +34 937 94 83 78

En cumplimiento de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos que los datos contenidos en este correo y/o archivo adjunto formarán parte de un fichero titularidad de ATEIA ARAGON OLT con la finalidad de mantener una relación comercial. En este sentido, ATEIA ARAGON OLT se compromete a respetar la confidencialidad en la utilización de estos datos, así como a dar cumplimiento a su obligación de guardarlos y adaptar todas las medidas de seguridad oportunas para evitar su alteración, pérdida, tratamiento o acceso no autorizado. Sin perjuicio de ello, Ud. podrá ejercitar sus derechos en materia de protección de datos dirigiéndose a ateia@ateiaaragon.org. Puede ampliar esta información sobre protección de datos en nuestra web https://www.ateiaaragon.org
Categorías:Boletines
0 Comentarios
0 Likes

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.