EX-FILTRACIÓN DE INFORMACIÓN

EX-FILTRACIÓN

EX-FILTRACIÓN – Uno de los procesos menos entendidos desde el punto de vista de los usuarios de un dominio es la EX-FILTRACIÓN DE INFORMACIÓN desde una red interna de producción. Esto sucede porque siempre se les está pidiendo a los usuarios internos que tengan CUIDADO con lo que descargan desde Internet, pero nunca se les pide que tengan cuidado en relación con el tipo de información que guardan en su computador local, como, por ejemplo:

  1. Contraseñas guardadas en archivos Notepad y Excel sin ningún tipo de protección.
  2. Contraseñas guardadas en diferentes buscadores como Internet Explorer, Chrome o Mozilla. Incluso las contraseñas guardadas en el computador local en el Administrador de Credenciales son vulnerables.
  3. Muchas veces hemos visto políticas de grupo en dominios empresariales que no permiten la descarga de archivos desde un USB al computador local, pero si permiten subir archivos a este.

La situación se vuelve critica cuando un hacker obtiene un acceso inicial a una red interna; lo primero que un atacante encuentra en la mayoría de los computadores vulnerados es un montón de contraseñas que le permiten tener acceso a recursos internos y externos como servicios FTP, emails, SSH y un sinfín de páginas web utilizadas para la producción.

Las líneas de defensa para mantener un ambiente seguro siempre comienzan desde la más básica a la más avanzada. En Seguridad-Ofensiva entendemos que la línea de defensa más básica es el antivirus, pero desde ese punto los atacantes pueden utilizar  un montón de técnicas con el fin de cumplir con sus objetivos, como por ejemplo, el EX-FILTRADO DE INFORMACIÓN.

En el siguiente video, nos gustaría mostrarles a todos los amigos de Seguridad-Ofensiva un proceso de ex-filtración desde el lado del atacante. Esto lo hacemos con el fin de desmitificar la seguridad informática desde una perspectiva defensiva. Esa es la única manera de mantener una red totalmente segura; TENIENDO UN ENFOQUE OFENSIVO.

EX-FILTRACIÓN – Anatomia de un ataque interno

¿Cómo Seguridad-Ofensiva puede ayudarme a mantener mi dominio libre de vulnerabilidades internas?

En Seguridad-Ofensiva hemos prestado atención a la situación real de los dominios. Entendemos que muchas veces los administradores de dominio no tienen tiempo para dedicarse al estudio y la búsqueda de vulnerabilidades tan peligrosas como esta porque están ocupados dando soporte a los empleados, creando nuevos usuarios o reemplazando computadores. Si ese es el caso de su departamento de tecnología, lo invitamos a que nos contacte para que de esa forma podamos contarle de nuestros procedimientos NO INVASIVOS. Nuestra intención es darle una solución real a las vulnerabilidades internas a las cuales los antivirus no pueden identificar. Sírvase contactarnos a [email protected]

Si desea conocer más de nuestros servicios especializados en la prevención de vulnerabilidades en redes internas lo invitamos a visitar: https://seguridad-ofensiva.com/pruebas-de-penetracion-internas

Nuestro Canal de YouTube

Estamos aquí para evaluar e incrementar la seguridad de su entorno tecnológico.

Leave a Reply

Your email address will not be published. Required fields are marked *