¿Puede haber peor noticia que decirle al CEO de la compañía que han dejado inaccesible la página web y el correo corporativo?
Respondemos en menos de 24 horas a una importante empresa de inversión y gestión de activos: determinamos las causas del incidente de seguridad, realizamos análisis en un entorno sandbox para eliminar las trazas y efectos del ataque y por último limpiamos y securizamos el sitio web (WAF, 2FA, servicios tokenizados, cross-sripting, sql-injection)
Para el servidor de correo afectado se procedió a implementar las políticas de seguridad (DKIM , SPIF) para evitar la suplantación de identidad. Al igual que en la web, se implantó un sistema 2FA para mitigar los accesos indebidos.