Ransomware explota vulnerabilidades en SonicWall
Resumen rápido
Un grupo de ransomware está aprovechando vulnerabilidades en SonicWall para obtener acceso a nivel de root en los dispositivos de acceso móvil. Esto permite a los actores de amenazas cifrar datos y exigir rescates. La combinación de estas vulnerabilidades puede tener consecuencias graves para la seguridad de los sistemas.
Un reciente informe destaca cómo un grupo de ransomware está explotando vulnerabilidades en los dispositivos de acceso móvil de SonicWall. Al combinar estas vulnerabilidades, los actores de amenazas pueden obtener capacidades a nivel de root, lo que les permite cifrar datos y exigir rescates. Esta técnica de ataque aprovecha debilidades en la seguridad de los dispositivos de acceso móvil, poniendo en riesgo la integridad de los sistemas.
La explotación de estas vulnerabilidades por parte de los actores de amenazas resalta la importancia de mantener actualizados los sistemas y dispositivos, así como de implementar medidas de seguridad robustas para prevenir este tipo de ataques.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece detección para técnicas como T1486, relacionadas con el cifrado de datos por ransomware, a través de la regla 111030, disponible en nuestro plan Professional. Protege tus sistemas y datos con DefensOps. Visita nuestra página de precios y solicita una demo
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.