Blog

Acceso Inicial a la Red Corporativa (Brokers)

Esta primera versión del proyecto Initial Access Broker (IAB) Landscape ayuda a aclarar la economía de la venta de accesos corporativos mediante la visualización de los flujos de información. Este proyecto está realizado por Trevor Giffen y revisado por la comunidad de Curated Intelligence.

Un «agente de acceso inicial» es un individuo que compromete sistemas o cuentas de usuario con la intención de obtener acceso a una red corporativa para posteriormente venderlo. Las ventas de acceso inicial se producen tanto en público como en privado y en diferentes contextos, como por ejemplo:

  • Venta de accesos en foros clandestinos.
  • Venta de accesos en mercados clandestinos.
  • Venta de accesos de forma privada o directa a tereceros (principalmente operadores de Ransomware).
  • Obtención de acceso mediante vulnerabilidad RCE en dispositivos expuestos a Internet como VPNs o RDPs.
  • Obtención de acceso mediante fuerza bruta en dispositivos expuestos a Internet como VPNs o RDPs.
  • Obtención de acceso mediante la instalación de Malware.
  • Obtención de acceso mediante campañas de Phishing.
  • Obtención de acceso mediante reutilización de credenciales (data leaks o fugas de información).
  • Obtención de acceso mediante el compromiso de proveedores (Supply Chain Attacks).
  • Obtención de acceso mediante una amenaza interna (Insiders).

A continuación, el flujo de información sobre el panorama actual de los Agentes de Acceso Inicial.

Imagen original y en alta resolución en: https://raw.githubusercontent.com/curated-intel/Initial-Access-Broker-Landscape/main/InitialAccessBrokers.png

Recomendaciones de Seguridad

  • Implemente un monitoreo continuo de Ciberamenazas y Riesgos Tecnológicos.
  • Implemente un servicio de Ciberinteligencia y Pentesting continuo.
  • Manténga el software actualizado y parche inmediatamente vulnerabilidades críticas.
  • Segmente la red e implemente 2FA/MFA para todos los accesos remotos y servicios críticos.
  • Implemente un programa de concientización en Ciberseguridad.
  • Mantenga un plan de recuperación ante desastres actualizado y probado.
  • Realice respaldos regularmente y almacenelos de forma segura.

Fuentes y referencias

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required