Infordisa

S'acaba l'any i cada cop està més a prop el final de Windows 10 T'expliquem com et pots actualitzar a Windows 11 de forma gratuïta 👇 https://lnkd.in/dZFcHCpc /Keep IT simple #windows #ciberseguretat

Si si..., sembla que tindrem ChatGPT fins a la sopa! 😁

¿Conoces a NotLockBit? 🤔 Se trata de la nueva familia de Ransomware parecido a LockBit, que ha emergido como un peligro significativo en el ámbito de la ciberseguridad. Mas información en SOC.infordisa: https://lnkd.in/dvmp3etE /Keep IT simple #ciberseguridad #LockBit #NotLockBit

Nuestras conexiones a Internet están repletas de interacciones invisibles que ocurren en segundo plano cada vez que abrimos una página web, usamos una aplicación o interactuamos con un algún dispositivo. Toma conciencia de que cada clic y cada conexión! 👇🤔 https://lnkd.in/da8KvS3t /Keep IT simple #ciberseguridad #DNS

Aquestes festes, que l'única sorpresa siguin els regals 🎁😁 Infordisa ofereix serveis de #ciberseguretat i conscienciació per a les empreses. /Keep IT simple

Iker Berbel Espizua nos explica que la herramienta Sysmon desarrollada por Microsoft, nos permite capturar y analizar todos los eventos de nuestro sistema operativo de la forma mas detallada. Realmente es el 👁️ que todo lo ve 😁 Sysmon genera una cantidad significativa de datos. Por ello, los eventos suelen integrarse con herramientas de análisis de seguridad como SIEM (Security Information and Event Management). https://lnkd.in/dsMMA8eP /Keep IT simple

A partir del 12 de desembre a les 11 hores, les empreses d'entre 50 i menys de 250 empleats podran sol·licitar el bo digital. El termini estarà obert fins al 30 de juny de 2025. Ajudes per segments: Segment IV (entre 50 i menys de 100 empleats) = 25.000€ Segment V (entre 100 i menys de 250 empleats) = 29.000€ Transforma el teu negoci i aprofita els avantatges de la digitalització! https://lnkd.in/dv3EBMmX /Keep IT simple #KitDigital

Movimiento lateral después de una intrusión. En el mundo de la ciberseguridad, el movimiento lateral es una táctica avanzada que los atacantes utilizan para comprometer la red de una empresa. Accediendo a recursos críticos como controladores de dominio, bases de datos o sistemas de gestión. A continuación te explico como realizamos estas intrusiones: Acceso Inicial: El atacante compromete un sistema inicial mediante phishing, vulnerabilidades del sistema, credenciales débiles o incluso dispositivos IoT mal configurados (como cámaras de seguridad o impresoras). Más adelante enseñaré como se puede comprometer uno de estos dispositivos IoT. Escaneo de la red: Usando herramientas como Nmap o BloodHound, el atacante analiza la red en busca de dispositivos conectados, servicios expuestos y relaciones entre sistemas. Escalada de privilegios: Buscamos obtener credenciales almacenadas en la memoria con un programa llamado Mimikatz, o explotando binarios con privilegios de administrador. Movimiento entre sistemas: Utilizando protocolos como SMB utilizando hashes NTLM robados, explotando RDP con fuerza bruta , o WinRM robando credenciales Kerberos para moverse hacia otros equipos. Un caso común ocurre cuando un atacante compromete una máquina de un empleado mediante phishing. Desde allí, exploran la red en busca de credenciales compartidas en servidores mal configurados o detectan sistemas con contraseñas débiles. Con estos datos, logran conectarse al controlador de dominio y obtienen control total de la infraestructura. ¿Cómo podemos mitigar estos ataques? Lo que más recomiendo yo, es segmentar la red, utilizar MFA en RDP, desactivar WinRM, mantener los sistemas y los protocolos habilitados actualizados, y sobre todo contar con herramientas de monitorización de eventos para anticiparnos a estas intrusiones, o al menos detectarlas a tiempo. ⬇️ ⬇️

⚠️ Veeam ha detectado varias vulnerabilidades, entre ellas alguna de severidad crítica, que podrían provocar desde una ejecución de código no deseada o eliminar archivos del servidor hasta manipular los roles asignados a los usuarios tras su autenticación. https://lnkd.in/dDhuk6mw /Keep IT simple

Recientemente, el grupo de hackers Trinity ha afirmado haber robado 560GB de datos sensibles de la Agencia Tributaria de España. Este ataque es un ejemplo alarmante de la creciente sofisticación de las amenazas cibernéticas. Trinity, conocido por utilizar ransomware y otros métodos, habría obtenido acceso a información crítica, lo que subraya la vulnerabilidad de las entidades gubernamentales ante los ciberataques. Este incidente resalta la necesidad urgente de reforzar las medidas de #ciberseguridad en todos los sectores, especialmente en instituciones que manejan datos sensibles. https://lnkd.in/dy7ayhgk /Keep IT simple