Programa de notificación de víctimas de Mandiant

¿Recibiste una notificación de víctima de Mandiant? Esto es todo lo que debes saber.

Cómo te protege el Programa de notificación de víctimas de Mandiant

Saber sobre un posible ciberataque con anticipación puede marcar la diferencia entre un incidente menor y una crisis importante. En Mandiant, que es parte de Google Cloud, nos comprometemos a proteger de forma proactiva a la comunidad global a través de nuestro Programa de notificación de víctimas. Esta iniciativa aprovecha nuestra incomparable inteligencia de amenazas y experiencia en respuesta ante incidentes para informar directamente a las organizaciones cuando identificamos un posible ataque, lo que les permite tomar medidas rápidamente.

Por qué notificamos a las víctimas: Protección proactiva para todos

La misión de Mandiant es lograr que todas las organizaciones estén protegidas contra amenazas cibernéticas y tengan confianza en su preparación, sean clientes o no. Creemos que compartir información de inteligencia de amenazas oportuna y práctica es un paso fundamental para lograr este objetivo. Nuestro Programa de Notificación a las Víctimas encarna este compromiso brindando información fundamental a las víctimas potenciales sin costo.

Como parte de Google Cloud, el programa de notificación a víctimas de Mandiant se fortalece con los vastos recursos y la inteligencia del Grupo de Inteligencia contra amenazas de Google. Esta poderosa combinación nos permite identificar y notificar a las posibles víctimas con mayor precisión y velocidad. Mandiant ha realizado más de 10,000 notificaciones desde el inicio del programa, lo que ayudó a innumerables organizaciones a mitigar posibles ciberamenazas. 

Qué hacer si recibes una notificación de Mandiant

Si recibiste una notificación de Mandiant sobre una posible vulneración, significa que nuestra inteligencia de amenazas indica que se vulneró tu organización. Nuestro equipo realiza este trabajo con el mayor esfuerzo posible para notificar a la comunidad lo antes posible, lo que te da la mejor oportunidad para solucionar un problema antes de que empeore.

Verifica la comunicación: Para asegurarte de que la notificación sea legítima, puedes comunicarte con nosotros a través de VN@mandiant.com.

Valida la inteligencia de amenazas: Revisa la información compartida y valida nuestros hallazgos.

Considera los siguientes pasos: Dependiendo de la inteligencia, la corrección puede incluir tus flujos de trabajo de seguridad de TI habituales. En algunos casos, la información puede sugerir una violación más grave que requiera una investigación forense.

Estamos disponibles para reunirnos contigo y hablar contigo, sin importar tu estado como cliente de Mandiant, para ayudarte a comprender nuestros hallazgos y analizar las acciones recomendadas adaptadas a tu situación.

Cómo identificamos a las víctimas potenciales: Diversas fuentes de inteligencia

Los detalles de nuestras notificaciones provienen de una variedad de fuentes, que aprovechan las amplias capacidades del Grupo de Google Threat Intelligence, Mandiant Incident Response y Mandiant Managed Defense. Nuestra recopilación de información sobre amenazas incluye lo siguiente:

  • Supervisar la infraestructura del atacante: Seguimiento de las características de la infraestructura del atacante y búsqueda de patrones maliciosos establecidos en las redes.
  • Análisis de patrones maliciosos: Supervisa la evolución de los TTP (tácticas, técnicas y procedimientos) de las familias de malware asociadas a grupos de agentes de amenazas.
  • Foros de hacking: Nuestros analistas supervisan los foros de la Web oscura en los que los ciberdelincuentes anuncian la venta de datos de víctimas o el acceso a sus sistemas. Esto incluye bases de datos de clientes robadas, listas de cuentas de usuario y propiedad intelectual sensible, así como la venta de acceso directo, como shells web o credenciales comprometidas por agentes de acceso inicial.
  • Aprovecha los resultados de la investigación: A través de nuestro trabajo en más de mil interacciones de respuesta ante incidentes por año, a veces identificamos información que indica que varias organizaciones se vieron afectadas por un ataque. Nos comunicamos de forma proactiva con estas otras víctimas con indicadores para ayudarlas a investigar rápidamente. Esto incluye casos de credenciales de cuentas comprometidas que se usan para el phishing, reconocimiento interno o acceso a portales públicos.
  • Asociaciones de la industria: Colaboramos con proveedores de software y hardware, a menudo a través de pruebas de penetración y trabajo de respuesta a incidentes. Estas asociaciones han llevado a la aplicación de parches de CVE y al intercambio de detecciones y herramientas de análisis para identificar vulnerabilidades relacionadas con la cadena de suministro y ataques de día cero. Algunos ejemplos incluyen nuestro trabajo con Ivanti, Barracuda, Citrix y muchos otros.
  • Colaboración con instituciones financieras: Trabajamos con instituciones financieras para alertarlas sobre la exposición de información de tarjetas de crédito que se filtra en foros de ciberdelincuencia, lo que les permite mitigar el riesgo de fraude.
  • Asociaciones con CERT regionales y gubernamentales: Colaboramos estrechamente con agencias gubernamentales de EE.UU. y CERT regionales de todo el mundo. Estas asociaciones son fundamentales para garantizar que las notificaciones a las víctimas lleguen a las organizaciones afectadas a través de los canales más adecuados y directos en todo el mundo.
Imagen de notificación a la víctima 1

Comprende las clasificaciones de los agentes de amenazas

Cuando asociamos la actividad con un agente de amenazas o una familia de software malicioso en particular, podemos proporcionar una descripción general de la amenaza observada. El grupo de Google Threat Intelligence hace un seguimiento de tres tipos de grupos de agentes de amenazas:

Amenaza persistente avanzada (APT):

Se determinó que los adversarios reciben instrucciones de los estados-nación para sus objetivos y misiones.

Financiera (FIN)

Los adversarios evaluaron la monetización de su actividad de intrusión como su objetivo y misión principales.

No categorizados (UNC)

Adversarios que estamos siguiendo, pero que aún no clasificamos como un grupo APT o FIN.


Nuestro compromiso con un mundo digital más seguro

El Programa de notificación de víctimas de Mandiant es un testimonio de nuestro compromiso de proteger a la comunidad global. De forma similar a como Google Chrome incluye notificaciones de violación de contraseñas, Google Threat Intelligence y Mandiant se combinan para compartir de forma proactiva la inteligencia de amenazas crítica con las organizaciones comprometidas, lo que les permite defenderse contra las amenazas cibernéticas y contribuir a un mundo digital más seguro para todos. Nuestra iniciativa de Notificación a las víctimas demuestra la poderosa sinergia entre la experiencia de Mandiant y los recursos de Google Cloud, lo que nos permite brindar inteligencia contra amenazas y asistencia sin igual.

Notas y lecturas adicionales

Ofrecemos supervisión de la Web oscura para mantener un registro de la información específica de tu organización a través del módulo Digital Threat Monitoring en la plataforma de Google Threat Intelligence. Para obtener ofertas de información sobre amenazas dedicadas y personalizadas según tus necesidades, comunícate con tu representante de Google Cloud. Nuestro equipo de Comunicaciones de crisis tiene una amplia experiencia en el manejo de mensajes de incidentes y puede ayudarte a guiar y crear tu estrategia para superar una situación estresante.

Si necesitas asistencia urgente con un incidente, comunícate con nuestro equipo de Respuesta ante incidentes para analizar las opciones de investigación. En nuestro sitio web se encuentra una descripción general de los servicios de consultoría de Mandiant, así como una lista de todos nuestros servicios.

Comunícate con nosotros

Si recibiste una notificación de Mandiant sobre una posible vulneración y deseas verificar su autenticidad o hacer preguntas, comunícate con VN@mandiant.com.

¿Tienes alguna pregunta? Hablemos

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Inteligencia contra amenazasSecOpsSeguridad en la nubeAsesoríaRecursos de seguridad
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud