Caso práctico: intento de suplantación de identidad

Caso práctico: intento de suplantación de identidad

Uno de los ciberataques “de moda” es la suplantación de identidad: “simplemente” consiste en hacerse pasar por alguien con capacidad ejecutiva dentro de una empresa u organización, normalmente el CEO; suelen hacerlo suplantando la cuenta de correo y enviando órdenes de movimiento de fondos cuyo destino, obviamente, no es lícito.

Para muestra un botón: este mes hemos detectado intentos de compromiso de una cuenta relevante de uno de nuestros principales clientes.

Ninguno ha tenido éxito, pero lo han intentado.

Nuestros analistas han detectado este ataque gracias a la sonda SIEM Alientvault de AT&T, uno de los partners con los que trabajamos en nuestro SOC de Bloomver tech. Si no estuviésemos monitorizados con Alientvault no habríamos detectado el ataque.

Uno de los puntos fuertes de nuestra sonda SIEM es la mente colmena; esto es que cualquier ataque o incidente de seguridad producido en cualquiera de los centros que utilizamos Alientvault a nivel mundial es verificada y compartida con el resto con el fin de prevenir que ese mismo ataque pueda replicarse.

En nuestro caso, las IP que intentaron suplantar la cuenta de nuestro cliente estaban reconocidas como maliciosas, por lo que hemos podido reaccionar a tiempo, evitar el ataque y tomar medidas de seguridad adicionales para prevenir que, si se vuelve a repetir el intento de suplantación de identidad, no tenga éxito.

82828

No Comments

Post A Comment