Ciberataque IFX - Un Aviso y una Oportunidad de Mejora

Hemos visto a través de diferentes medios el anuncio del Ciberataque del Malware de tipo Ransomware que ha sufrido la empresa IFX Networks que ha puesto en jaque a varias empresas públicas y privadas que tienen servicios con dicho proveedor.

Este articulo tiene como fin analizar un poco lo sucedido, ver las causas y consecuencias del ataque y sobre todo analizar las responsabilidades del mismo, entender un poco las opiniones certeras y erróneas sobre el tema y sobre todo, darle al lector un panorama de cómo debemos estar preparados hoy en día para este tipo de situación

INDICADORES DE ATAQUE (IoA) Y ACTIVIDADES - SOC/SIEM - EXPLICACIÓN DETALLADA

Qué es un Indicador de Ataque (IoA)

Los IoA son algunos eventos que podrían revelar un ataque activo antes de que los indicadores de compromiso se hagan visibles.

El uso de los IoA permite pasar de una limpieza/recuperación reactiva a un modo proactivo, en el que se interrumpe y bloquea a los atacantes antes de que consigan su objetivo, como el robo de datos, ransomware, exploit, etc.

Las IoA se centran en detectar la intención de lo que un atacante está tratando de lograr, independientemente del malware o exploit utilizado en un ataque. Al igual que las firmas AV, un enfoque de detección basado en IoC no puede detectar las crecientes amenazas de intrusiones sin malware y exploits de día cero. Por ello, las soluciones de seguridad de nueva generación están adoptando un enfoque basado en IoA.

Imagen Tomada de gbhackers