\u00bfQu\u00e9 sucede cuando un hacker intenta ingresar a un proveedor de ciberseguridad? Una de esas empresas, Dragos, est\u00e1 revelando(Se abre en una nueva ventana)<\/span> un encuentro reciente con un grupo de ciberdelincuentes que intent\u00f3 instalar ransomware en sus sistemas. <\/p>\n Seg\u00fan Dragos, los piratas inform\u00e1ticos intentaron lanzar su plan de extorsi\u00f3n el lunes despu\u00e9s de comprometer la cuenta de correo electr\u00f3nico personal de un nuevo empleado de ventas, que a\u00fan no se hab\u00eda incorporado oficialmente a la empresa.<\/p>\n Al explotar la cuenta de correo electr\u00f3nico comprometida, Dragos dijo que el \u201cconocido grupo ciberdelincuente\u201d intent\u00f3 hacerse pasar por el empleado de ventas para obtener un mayor acceso a sus sistemas internos. Dragos es mejor conocido por proteger los sistemas de TI industriales, por lo que cualquier infracci\u00f3n podr\u00eda haber atrapado a numerosos clientes involucrados en el sector de infraestructura cr\u00edtica y fabricaci\u00f3n. <\/p>\n Sin embargo, los propios sistemas de seguridad de Dragos lograron detener a los piratas inform\u00e1ticos, bloqueando su acceso a trav\u00e9s de la cuenta de correo electr\u00f3nico comprometida. \u201cNo se violaron los sistemas de Dragos, incluido todo lo relacionado con la plataforma de Dragos\u201d, dijo la compa\u00f1\u00eda en el informe. \u201cConfiamos en que nuestros controles de seguridad en capas impidieron que el actor de amenazas lograra lo que creemos que es su objetivo principal de lanzar ransomware\u201d. <\/p>\n \n<\/p>\n (Cr\u00e9dito: Dragos) A\u00fan as\u00ed, los piratas inform\u00e1ticos obtuvieron acceso a una cuenta de Microsoft SharePoint y un sistema de gesti\u00f3n de contratos de Dragos. Como resultado, los ciberdelincuentes tuvieron acceso a informes de inteligencia y otros \u00abdatos de uso general\u00bb de la empresa. \u201cEn un caso, se accedi\u00f3 a un informe con direcciones IP asociadas con un cliente y nos comunicamos con el cliente\u201d, agreg\u00f3 Dragos. <\/p>\n Pero a pesar de que los piratas inform\u00e1ticos no lograron ingresar a la red principal de la empresa, el grupo de ciberdelincuentes intent\u00f3 extorsionar a Dragos, alegando que hab\u00eda robado datos confidenciales. Esto implic\u00f3 que los piratas inform\u00e1ticos enviaran mensajes a varios ejecutivos de la empresa e incluso amenazaran a sus familiares. Sin embargo, Dragos se neg\u00f3 a participar. <\/p>\n \u00abObviamente, los delincuentes se frustraron porque nunca intentamos contactarlos\u00bb, dijo el director general de Dragos, Robert Lee. tuite\u00f3(Se abre en una nueva ventana)<\/span><\/a>. \u00abPagar nunca fue una opci\u00f3n. Continuaron llam\u00e1ndome, amenazando a mi familia y a la familia de muchos de nuestros empleados por sus nombres\u00bb.<\/p>\n \n<\/p>\n (Cr\u00e9dito: Dragos) Aunque el truco fue frustrado en gran medida, revelar el incidente podr\u00eda causar cierta verg\u00fcenza para Dragos. De hecho, los piratas inform\u00e1ticos ya han filtrado(Se abre en una nueva ventana)<\/span><\/a> algunos de los documentos robados, que parecen incluir contratos con clientes. pero en un P\u00edo(Se abre en una nueva ventana)<\/span><\/a>Dragos se\u00f1al\u00f3: \u201cEs hora de desestigmatizar los eventos de seguridad. S\u00ed, sucede en las empresas de seguridad y esta es la raz\u00f3n por la que debemos hablar al respecto\u201d.<\/p>\n \u201cEsperamos que resaltar los m\u00e9todos del adversario ayude a otros a considerar defensas adicionales contra estos enfoques para que no se conviertan en v\u00edctimas de esfuerzos similares\u201d, agreg\u00f3 la compa\u00f1\u00eda en su informe. <\/p>\n Dragos no identific\u00f3 al grupo ciberdelincuente. Nos comunicamos con la compa\u00f1\u00eda para obtener comentarios y actualizaremos la historia si recibimos una respuesta. Mientras tanto, el CEO de Dragos se\u00f1al\u00f3: \u00abY para que quede claro, la persona cuya direcci\u00f3n de correo electr\u00f3nico personal se vio comprometida antes de comenzar a incorporarse a Dragos ser\u00e1 absolutamente uno de nuestros valiosos empleados (cuando recuperen sus cuentas)\u00bb.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n![\"Cronolog\u00eda](\"https:\/\/i.pcmag.com\/imagery\/articles\/0644IQYXGKUOxBKNAwqe3r7-2.png\")
\n<\/small>\n<\/p>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
![\"Un](\"https:\/\/i.pcmag.com\/imagery\/articles\/0644IQYXGKUOxBKNAwqe3r7-3.png\")
\n<\/small>\n<\/p>\n\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n