Programa de notificación de víctimas de Mandiant

¿Has recibido una notificación de Mandiant para víctimas? Te contamos todo lo que necesitas saber.

Cómo te protege el programa de notificación a las víctimas de Mandiant

Saber de antemano que se va a producir un ciberataque puede marcar la diferencia entre un incidente menor y una crisis importante. En Mandiant, que forma parte de Google Cloud, nos comprometemos a proteger de forma proactiva a la comunidad mundial a través de nuestro programa de notificación a las víctimas. Esta iniciativa aprovecha nuestra incomparable información sobre amenazas y nuestra experiencia en la respuesta a incidentes para informar directamente a las organizaciones cuando identificamos un posible riesgo, lo que les permite tomar medidas rápidamente.

Por qué avisamos a las víctimas: protección proactiva para todos

La misión de Mandiant es proteger a las organizaciones frente a las ciberamenazas y conseguir que confíen en su nivel de preparación, tanto si son clientes como si no. Creemos que compartir información sobre amenazas útil y relevante es un paso crucial para alcanzar este objetivo. Nuestro programa de notificación a las víctimas materializa este compromiso al proporcionar información fundamental a las posibles víctimas sin coste económico.

El programa de notificación a las víctimas de Mandiant, que forma parte de Google Cloud, se potencia con los amplios recursos e información del grupo de Google Threat Intelligence. Esta combinación nos permite identificar y avisar a las posibles víctimas con mayor precisión y rapidez. Mandiant ha enviado más de 10.000 notificaciones desde el inicio del programa, lo que ha ayudado a innumerables organizaciones a mitigar posibles ciberamenazas. 

Qué hacer si recibes una notificación de Mandiant

Si has recibido una notificación de Mandiant sobre una posible brecha de seguridad, significa que, según nuestra información sobre amenazas, tu organización puede haberse visto comprometida. Nuestro equipo se esfuerza al máximo por avisar a las comunidades lo antes posible para que puedas solucionar los problemas antes de que empeoren.

Verifica la comunicación: para asegurarte de que la notificación es legítima, puedes ponerte en contacto con nosotros en VN@mandiant.com.

Valida la información sobre amenazas: revisa la información que has recibido y valida nuestros hallazgos.

Plantéate los siguientes pasos: dependiendo de la información, la solución podría pasar por aplicar tus flujos de trabajo habituales de seguridad de TI. En algunos casos, la información puede sugerir una brecha mayor que requiera una investigación forense.

Estamos a tu disposición para reunirnos si lo necesitas, independientemente de si eres cliente de Mandiant o no, para explicarte nuestros hallazgos y comentar las medidas recomendadas que mejor se adapten a tu situación.

Cómo identificamos a las posibles víctimas: fuentes de información diversas

Los datos de nuestras notificaciones proceden de diversas fuentes, que aprovechan las amplias capacidades del grupo de Google Threat Intelligence, así como la respuesta a incidentes y la defensa gestionada de Mandiant. Nuestro proceso de recopilación de información sobre amenazas incluye:

  • Monitorización de la infraestructura del atacante: seguimiento de las características de la infraestructura del atacante y búsqueda de patrones maliciosos consolidados en las distintas redes.
  • Análisis de patrones maliciosos: monitorización de la evolución de las tácticas, técnicas y procedimientos de las familias de malware asociadas a grupos atacantes.
  • Foros de hacking: nuestros analistas monitorizan foros de la dark web donde los ciberdelincuentes anuncian la venta de datos de víctimas o el acceso a sus sistemas. Esto incluye bases de datos de clientes, listas de cuentas de usuario y propiedad intelectual sensible robadas, así como la venta de accesos directos, como shells web o credenciales vulneradas, por parte de agentes de acceso inicial.
  • Aprovechamiento de los resultados de las investigaciones: a través de nuestro trabajo en más de mil encargos de respuesta a incidentes al año, a veces identificamos información que indica que varias organizaciones se han visto afectadas por un ataque. Nos ponemos en contacto de forma proactiva con esas otras víctimas con indicadores de riesgo para ayudarlas a investigar rápidamente. Esto incluye casos en los que se han vulnerado las credenciales de una cuenta y se han usado para ataques de phishing, reconocimiento interno o acceso a portales públicos.
  • Colaboración con empresas del sector: colaboramos con proveedores de software y hardware, a menudo a través de pruebas de penetración y trabajos de respuesta a incidentes. Estas asociaciones han permitido aplicar parches a CVEs y compartir herramientas de detección y análisis para identificar vulnerabilidades relacionadas con la cadena de suministro y ataques de día cero. Por ejemplo, colaboramos con Ivanti, Barracuda y Citrix, entre otras muchas empresas.
  • Colaboración con instituciones financieras: trabajamos con instituciones financieras para alertarlas de la exposición de información de tarjetas de crédito que se haya filtrado en foros de ciberdelincuencia, lo que les permite mitigar el riesgo de fraude.
  • Colaboración con organismos públicos y CERTs regionales: colaboramos estrechamente con organismos públicos de EE. UU. y con equipos de respuesta ante emergencias informáticas (CERTs) de regiones de todo el mundo. Estas asociaciones son fundamentales para asegurar que las notificaciones a las víctimas lleguen a las organizaciones afectadas a través de los canales más adecuados y directos a nivel mundial.
Imagen de notificación a las víctimas 1

Clasificaciones de los atacantes

Cuando asociamos una actividad a un atacante o a una familia de malware concretos, podemos proporcionar una descripción general de la amenaza observada. El grupo de Google Threat Intelligence monitoriza tres grupos de atacantes:

Amenaza persistente avanzada (APT)

Adversarios evaluados para recibir instrucciones de los Estados nación para sus objetivos y misiones.

Financiero (FIN)

Los adversarios evaluaron la posibilidad de monetizar su actividad de intrusión como su objetivo y misión principales.

Sin clasificar (UNC)

Adversarios a los que estamos monitorizando, pero que aún no hemos clasificado como grupos APT o FIN.


Nuestro compromiso con un entorno digital más seguro

El programa de notificación a las víctimas de Mandiant refleja nuestro compromiso de proteger a la comunidad mundial. De forma similar a cómo Google Chrome incluye notificaciones de vulneración de contraseñas, Google Threat Intelligence y Mandiant se combinan para compartir de forma proactiva información crítica sobre amenazas con las organizaciones susceptibles a ataques, lo que les permite defenderse de las ciberamenazas y contribuye a crear un entorno digital más seguro para todos. Nuestra iniciativa de notificación a las víctimas demuestra la potente sinergia entre la experiencia de Mandiant y los recursos de Google Cloud, que hace posible que podamos ofrecer una asistencia y una información sin precedentes en materia de amenazas.

Notas y más información

Ofrecemos monitorización de la dark web para que puedas controlar la información específica de tu organización a través del módulo de monitorización de amenazas digitales de la plataforma Google Threat Intelligence. Ponte en contacto con tu representante de Google Cloud para obtener ofertas de inteligencia contra amenazas adaptadas a tus necesidades. Nuestro equipo de Comunicaciones en Caso de Crisis tiene una amplia experiencia en el envío de mensajes sobre incidentes y puede ayudarte a diseñar una estrategia para superar situaciones estresantes.

Si necesitas ayuda urgente con un incidente, ponte en contacto con nuestro equipo de Respuesta a Incidentes para valorar las opciones de investigación. En nuestro sitio web, encontrarás una descripción general de Mandiant Consulting, así como una lista de todos nuestros servicios.

Contacta con nosotros

Si has recibido una notificación de Mandiant sobre una posible brecha de seguridad y quieres verificar su autenticidad o tienes alguna duda, envíanos un correo a VN@mandiant.com.

¿Tienes alguna pregunta? Hablemos

Google Cloud