Un reciente informe destaca cómo un grupo de ransomware está explotando vulnerabilidades en los dispositivos de acceso móvil de SonicWall. Al combinar estas vulnerabilidades, los actores de amenazas pueden obtener capacidades a nivel de root, lo que les permite cifrar datos y exigir rescates. Esta técnica de ataque aprovecha debilidades en la seguridad de los dispositivos de acceso móvil, poniendo en riesgo la integridad de los sistemas.

La explotación de estas vulnerabilidades por parte de los actores de amenazas resalta la importancia de mantener actualizados los sistemas y dispositivos, así como de implementar medidas de seguridad robustas para prevenir este tipo de ataques.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece detección para técnicas como T1486, relacionadas con el cifrado de datos por ransomware, a través de la regla 111030, disponible en nuestro plan Professional. Protege tus sistemas y datos con DefensOps. Visita nuestra página de precios y solicita una demo