Constantemente escuchamos que en 7 Way Security protegemos la información de tu empresa y la de tus usuarios para ahorrar tiempo y reducir costos relacionados con el compromiso de datos, mediante la creación de estrategias y utilizando nuestras plataformas y experiencia en ciberseguridad.
Pero ¿cómo ocurre esto en la vida real? A continuación, te compartimos cuatro momentos en los que grandes empresas se libraron de pérdidas significativas gracias a nuestra Plataforma de Inteligencia de Amenazas.
Identificación de credenciales expuestas
Empresa Alysa*
En esta oportunidad en la empresa Alysa*, gracias a la Plataforma de Inteligencia de Amenazas Cattleya, se logró la identificación de credenciales por defecto del sistema de Zabbix expuesto en Internet, el cual tenía el inventario de toda la red. Esta cuenta tenía permisos de Administrador, lo cual hubiera permitido ejecutar y desplegar scripts en las máquinas de todo el dominio, facilitando una intrusión, el despliegue de malware o el robo de información por parte de un atacante con esta información.
Prevención de fuga de datos por Malware
Compañía Bemus*
Cattleya detectó la fuga de datos que se daba por un malware de tipo infostealer en el computador de uno de los empleados de la empresa Bemus*. El colaborador de la compañía tenía credenciales de directorio activo, dichos datos fueron robados por el malware, y afortunadamente, Cattleya logró acceder a los logs comand and control del malware, la plataforma vio allí las credenciales del empleado y alertó a la empresa, logrando así, prevenir el acceso a la red con las credenciales del empleado del computador infectado.
Evitar suplantación con portales de Phishing
Entidad Ezio*
Con la adquisición de la plataforma Cattleya, se logró perfilar a un grupo cibercriminal que realizaba la creación de portales de phishing para la empresa del sector financiero Ezio* que al momento, ya había perdido más de 100 millones de pesos colombianos. Además del desarrollo de un script para un Zero Day que afectaba el kit de phishing de los atacantes el cual permitía el Takedown en 30 segundos.
Bloqueo de cuentas que accedían a Phishing
Sirius*
Se logro crear una herramienta para extraer las víctimas de los kit de phishing de la empresa Sirius* lo cual facilitó que la compañía bloqueara las cuentas de las victimas que accedían al phishing y evitar, de esta manera, el robo de credenciales. En paralelo, Cattleya realizaba el takedown del portal.
Es conocido que hoy el ciberdelito sigue siendo una constante y se evidencia en el incremento en infostealers, las suplantaciones, las vulnerabilidades vistas en infraestructura, las fugas de datos de repositorios de código y todo esto requiere tanto medidas preventivas como correctivas. Por fortuna, en el caso de estas empresas Cattleya fue un aliado fundamental para el apoyo en el desmonte y contención de amenazas, el perfilamiento de actores maliciosos, la respuesta a incidentes digitales, el monitoreo de infraestructura expuesta en Internet y las fugas de información.
conocer más visita https://www.7waysecurity.co/cattleya/
*Usamos nombres distintos para reemplazar la marca real de las compañías y proteger las identidades reales de nuestros clientes.