Archivo del Autor: Trend Micro

Proporcionar protección de extremo a extremo para la organización benéfica de atención médica más grande del Reino Unido

Como todas las organizaciones de atención médica (HCO), Nuffield Health ha tenido una pandemia desafiante. Sin embargo, el jefe de Habilitación de TI en Nuffield Health, Ed Moss tiene la importante tarea de proteger las redes, los servidores, el almacenamiento y los endpoints en 300 sitios y para decenas de miles de empleados y contratistas.

Afortunadamente, una relación de casi 15 años con Trend Micro ha ayudado a mantener a los pacientes, empleados y sistemas de TI clave seguros y protegidos.

Mantener segura la TI heredada

La relación de Nuffield Health con Trend Micro comenzó en 2007, cuando consolidó la seguridad de los terminales en OfficeScan (ahora Apex One). Sin embargo, ha crecido a lo largo de los años para incluir cargas de trabajo en tiempo de ejecución (Deep Security), protección avanzada contra amenazas basada en la red (Deep Discovery Inspector (DDI)), correos electrónicos de Office 365 (Cloud App Security) y detección y respuesta gestionadas (Managed XDR Service).

Como muchas HCO, Nuffield Health tiene que gestionar múltiples sistemas heredados en sus hospitales, asegurándose de que permanezcan protegidos sin interrumpir los servicios vitales. Ahí es donde el parche virtual de Deep Security ha sido una «gran victoria» para la organización benéfica, según Ed. Ofrece prevención de intrusiones de varias capas para mantener los sistemas vulnerables a salvo de amenazas conocidas y desconocidas, ya sea hasta que se pueda implementar un parche oficial o para mantener seguro el kit heredado.

Seguridad en la nube primero

Uno de los éxitos más recientes ha sido Trend Micro Vision OneTM, que ofrece a nuestros clientes capacidades XDR y mucho más. Gracias al servicio gestionado de detección y respuesta, Ed y su equipo pueden concentrarse en las cosas que importan, con la certeza de saber que los expertos de Trend Micro cubren la detección y respuesta de amenazas. Les proporciona una mayor visibilidad de los riesgos y una respuesta optimizada en sus redes.

Dado que Nuffield Health se ha embarcado en la transformación digital durante los últimos 18 meses, con la migración a Azure y reemplazos basados en la nube para sus apps heredadas, Trend Micro ha estado presente a cada paso durante este camino. Nuestras opciones de implementación de SaaS y la estrecha integración con los principales proveedores de la nube ayudan a los clientes del sector sanitaria y de otros muchos sectores a preparar sus inversiones digitales para el futuro.

En una era de cambios rápidos y amenazas crecientes, eso es justo lo que recetó el médico.

Ataque a Microsoft Exchange: ¿Me ha afectado? y ¿qué puedo hacer ahora?

Rara vez las campañas de ciberespionaje aparecen con la escala de la situación actual que afecta a Microsoft Exchange Server. Cuatro vulnerabilidades han sido utilizadas por un grupo de amenazas ligado a China, según Microsoft.

Autor: Trend Micro

Se considera que al menos 30.000 organizaciones han sido atacadas en Estados Unidos, pero el número podría ser mucho más grande de forma global — dándole a los hackers control remoto sobre los sistemas de las víctimas. En nuestra revisión más reciente de Shodan, aún existen alrededor de 63.000 servidores expuestos que son vulnerables a estos exploits.

Aplicar los parches disponibles debe ser una prioridad absoluta, o desconectar cualquier servidor vulnerable que pueda estar ejecutando si no puede parchear inmediatamente. En este momento, cualquiera que tenga un servidor Exchange debe tomar medidas de investigación para comprobar si hay señales de compromiso.

Respaldamos por completo las recomendaciones dadas por Microsoft y otros fabricantes. Además, los clientes actuales de XDR pueden utilizar las búsquedas predeterminadas en Trend Micro Vision One para buscar indicios del ataque en su entorno. Estas búsquedas pueden encontrarse en este artículo de nuestra Base de Conocimientos, junto con detalles sobre las detecciones y protecciones adicionales que los clientes pueden aprovechar en todas sus soluciones de seguridad.

¿Qué ocurrió? 

Los ataques se remontan al 6 de enero de 2021, cuando un nuevo grupo de amenazas, posteriormente etiquetado como «Hafnium» por Microsoft, comenzó a explotar cuatro fallos zero-day en Microsoft Exchange Server. El grupo está utilizando servidores privados virtuales (VPS) ubicados en Estados Unidos para intentar ocultar su verdadera ubicación. Microsoft emitió parches de emergencia fuera de banda la semana pasada, diciendo en ese momento:

«En los ataques observados, el actor de la amenaza utilizó estas vulnerabilidades para acceder a los servidores Exchange locales, lo que permitió el acceso a las cuentas de correo electrónico y la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas”.

Si se encadenan, las vulnerabilidades podrían ser explotadas para permitir a los atacantes autenticarse como el servidor Exchange, ejecutar código como System y escribir un archivo en cualquier ruta del servidor. Después de explotar los cuatro fallos, se dice que Hafnium despliega web shells que permiten al grupo robar datos y realizar acciones maliciosas adicionales para comprometer aún más sus objetivos. Esto podría incluir el despliegue de ransomware a las organizaciones víctimas.

Tanto la Casa Blanca como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) están muy preocupados por las consecuencias de largo alcance de la campaña. La CISA ha ordenado a las agencias gubernamentales que apliquen parches ahora o desconecten sus servidores Exchange locales.

También existe una posible conexión con la investigación del web shell Chopper ASPX que publicamos en enero de 2021. Trend Micro Research está analizando más a fondo cómo las campañas pueden estar relacionadas, y si se deben esperar campañas relacionadas adicionales. 

¿Estoy afectado?  

La evaluación inicial de Microsoft declara que Hafnium se ha dirigido a organizaciones en sectores como el legal, educación superior, defensa, investigación de enfermedades infecciosas, ONGs y comités de expertos. Sin embargo, hay razón para pensar que la última oleada de ataques pudo haber sido el trabajo de otros agentes maliciosos. Sea cual sea la fuente, el ex jefe de la CISA Chris Krebs advierte que las pymes, las organizaciones del sector educativo y los gobiernos estatales y locales pueden verse afectados desproporcionalmente ya que éstos a menudo tienen menos recursos para invertir en seguridad.

Si usted ejecuta servidores on-premise de Exchange, así es como puede revisar si se ha visto afectado: 

  • Escanee sus logs de Exchange Server con la herramienta de detección de Microsoft para revisar si se le ha comprometido 
  • Realice un barrido manual con Trend Micro Vision One para detectar los Indicadores de Compromiso (IoCs) conocidos asociados con esta campaña. 

¿Qué es lo que sigue? 

Si ha realizado un escaneo, descubrió que su ambiente aún no ha sido comprometido y aún no ha parchado, aplique los parches liberados por Microsoft tan pronto sea posible.

Si realiza el escaneo utilizando la herramienta de Microsoft y detecta evidencia de que un atacante pudo haber explotado estas vulnerabilidades en su ambiente, debe entrar a la modalidad de respuesta a incidentes.

Pero el enfoque que adopte puede depender de sus recursos internos y de la situación. Estos son nuestros consejos para las pymes y grandes organizaciones.

  1. Si no cuenta con un equipo de seguridad in-house, contacte a su proveedor de seguridad o MSP para que le brinden apoyo

  2. Si cuenta con un equipo in-house de respuesta a incidentes, ellos se encargarán de identificar los siguientes pasos
  3. No vuelva a respaldar ninguna máquina hasta que un escaneo forense ha declarado que ya no cuenta con ningún IoC
  4. Contacte a su equipo legal para comentar los requerimientos de las notificaciones de brecha 

Para más información sobre las detecciones y protecciones adicionales específicas para esta campaña que ofrece Trend Micro, por favor Revise este artículo de nuestra Base de Conocimientos, el cual se actualizará conforme vaya evolucionando la situación: https://success.trendmicro.com/solution/000285882

MNEMO Y TREND MICRO AMPLÍAN SU ALIANZA PARA LA PROTECCIÓN DE LOS ENTORNOS DE CLOUD HÍBRIDO

MNEMO, multinacional de origen español que ofrece soluciones y servicios integrales de ciberseguridad, y Trend Micro, líder global en seguridad cloud, anuncian la firma de un nuevo acuerdo en virtud del cual ambas compañías consolidan una alianza que se ha venido desarrollando en los últimos años para ayudar a sus clientes en la protección de sus entornos de cloud híbrida.

Como parte de su estrategia para posicionarse como líder en seguridad cloud en España y Latinoamérica, y con el objetivo es dar respuesta a los nuevos retos de ciberseguridad en el mundo digital incorporando la innovación “orientada a resultados” como principal eje, MNEMO ha puesto en marcha recientemente MNEMO Innovate. Esta nueva división de negocio permite a la firma ampliar su porfolio de servicios a clientes en las áreas de estrategia, cloud y data security, dando así respuesta a la creciente necesidad de protección en estos entornos.

MNEMO cuenta con un equipo de arquitectos de seguridad cloud que han seleccionado de forma preferente la plataforma Cloud One™ de Trend Micro para la protección de entornos complejos y heterogéneos (híbridos y multi-nube), con foco en capacidades de visibilidad centralizada, excelencia operacional, migración segura a la nube y protección de cargas nativas con arquitecturas modernas como contenedores y serverless, sin olvidar las soluciones de detección y respuesta a incidentes multi-vector (XDR).

“Para Trend Micro, en su estrategia de trabajo 100% a través de canal, es clave disponer de partners sólidos y fiables. Gracias a esta alianza con MNEMO, podemos trasladar a nuestros clientes los mejores niveles de excelencia consultiva y operativa, asegurando en fase de diseño los proyectos de trasformación digital con la migración de cargas y servicios a la nube”, explica Raúl Guillén, responsable de alianzas estratégicas de Trend Micro Iberia. 

“MNEMO y Trend Micro son compañías líderes en ciberseguridad en España y se complementan a través de sus valores, experiencias y clientes. Este acuerdo permitirá a ambas compañías continuar en su estrategia de colaboración y de prestación de servicios de ciberseguridad de alto valor añadido, ayudando a sus clientes a securizar su viaje al cloud”, señala David Lázaro, cofundador y CEO de MNEMO Innovate.

La CEO de Trend Micro, Eva Chen, nombrada una de las 100 Principales Mujeres en Ciberseguridad de 2020

Trend Micro, líder en seguridad cloud, ha anunciado que su CEO y cofundadora, Eva Chen, ha sido reconocida como una de las mujeres más influyentes en el sector de la ciberseguridad.

Eva Chen se sienta junto a muchas de las figuras más respetadas y conocidas de la industria en la lista Top 100 de Mujeres en Ciberseguridad para 2020 de la revista Cyber Defense Magazine, que reconoce a aquellas que han demostrado habilidades de liderazgo y experiencia en ciberseguridad sobresalientes durante el último año.

«Es un honor estar en una organización tan ilustre entre tantas otras mujeres fuertes en el campo de la seguridad», comenta Eva Chen, CEO y cofundadora de Trend Micro. «En realidad, hay muchas más de 100 mujeres destacadas trabajando en nuestro sector hoy en día, y es mi misión asegurarme de que animamos a más mujeres a considerar carreras en ciberseguridad en el futuro. Me complace aceptar este reconocimiento en nombre de los más de 6.700 empleados de Trend Micro inmensamente talentosos y apasionados que han ayudado a esta empresa a anticiparse continuamente a las tendencias y redefinir el mercado».

El último premio de Chen llega solo semanas después de que fuera nombrada en la lista Top 100 Executives de 2020 de CRN, que reconoce a las personas que han «demostrado un liderazgo ejemplar e ideas innovadoras».

El liderazgo ejecutivo de Trend Micro ha impulsado numerosos proyectos para fomentar el liderazgo tecnológico de la empresa durante el último año, entre los que se incluyen la adquisición de Cloud Conformity para proporcionar capacidades de gestión de la postura de seguridad en la nube, y el lanzamiento de la plataforma de seguridad unificada de la empresa Trend Micro Cloud One™, que ofrece protección de cargas de trabajo, contenedores, almacenamiento de objetos de archivo, entornos de aplicaciones, serverless y de red.

Eva Chen también ha seguido dedicada a las iniciativas filantrópicas de Trend Micro, incluida la nueva asociación Girls in Tech para ayudar a reducir la brecha de género en ciberseguridad, y ha sido muy activa en su defensa de una mayor diversidad, tanto dentro de la industria como en la sociedad en general.

La directiva sigue tan comprometida como siempre con guiar a Trend Micro y sus clientes a través de un período de incertidumbre global sin precedentes y un mayor riesgo de ciberseguridad.  

Chen también participará en la Conferencia Girls in Tech el 9 de septiembre de 2020. Para obtener más información e inscribirse en la conferencia, por favor visita: https://www.eventbrite.com/e/the-girls-in-tech-conference-tickets-105402642140?aff=odeimcmailchimp&mc_cid=cb77eef672&mc_eid=d90412d9df

Para ver la lista completa de mujeres reconocidas por Cyber Defense Magazine, visita:   

https://cyberdefenseawards.com/top-100-women-in-cybersecurity-for-2020/.

La CEO de Trend Micro, Eva Chen, reconocida como una de las 100 mejores ejecutivas tecnológicas por CRN

La cofundadora ha sido nombrada en la prestigiosa lista anual de líderes del canal TI de CRN

Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones de ciberseguridad, ha anunciado que CRN®, una marca de The Channel Company, ha incluido a la cofundadora y CEO de Trend Micro, Eva Chen, en su lista de los Top 100 Executives de 2020.

La prestigiosa lista anual honra a los visionarios de la tecnología que impulsan e revolucionan el canal TI y la industria tecnológica en general. Identifica a los ejecutivos que han «demostrado un liderazgo ejemplar e ideas innovadoras» en medio de un mercado en rápida evolución, que ocupan cargos al frente de algunas de las organizaciones tecnológicas más exitosas del mundo.

La visión y el liderazgo de Eva Chen han consolidado la posición de Trend Micro como líder mundial en seguridad cloud. En los últimos doce meses, la compañía ha lanzado Trend Micro Cloud OneTM, su plataforma unificada de seguridad en la nube, diseñada para satisfacer las necesidades de las organizaciones globales modernas a medida que transforman sus centros de datos en la nube con protección a través de cargas de trabajo en la nube, contenedores, almacenamiento de archivos y objetos en la nube, serverless y aplicaciones, y entornos de red cloud. La plataforma líder en la industria también cuenta con la gestión de la postura de seguridad en la nube, tras la adquisición del principal proveedor Cloud Conformity, con capacidades diseñadas para hacer frente al principal desafío de la seguridad en la nube hoy en día: la mala configuración.

Estos esfuerzos han ayudado a Trend Micro a mantener su abrumador liderazgo en el mercado de la seguridad en la nube híbrida, con una cuota de mercado tres veces mayor que la del número dos, según IDC[1].

«Me gustaría aceptar este reconocimiento en nombre de todos los empleados que hacen de esta organización la historia de éxito innovadora y centrada en el cliente que es hoy, junto a nuestros partners, que son fundamentales para nuestro crecimiento. Compagino los sentimientos de humildad y orgullo por ser la fundadora y la cabeza visible, pero compartiré este reconocimiento con todos nuestros empleados de Trend Micro», señala Eva Chen, CEO y cofundadora de Trend Micro. «Es más importante que nunca en estos tiempos inciertos y problemáticos, en los que la igualdad sigue siendo una lucha para tantos, que los líderes empresariales se erijan como defensores de la diversidad. Por eso seguiré utilizando mi posición como CEO para impulsar los cambios necesarios para hacer del mundo un lugar más equitativo y tolerante».

Durante el tiempo que lleva en Trend Micro, Eva ha hecho hincapié continuamente en los valores de la empresa y en su deseo de ser una ciudadana corporativa global responsable, a través de una amplia variedad de trabajos filantrópicos y el firme compromiso de proporcionar un entorno seguro, empático y respetuoso para todos los empleados.

Eva Chen es una apasionada de buscar una mayor diversidad en la industria de TI, a través de iniciativas como Close the Gap ™, que promueve la incorporación de más mujeres y el talento de género diverso y les encuentra oportunidades para avanzar en sus carreras tecnológicas.


[1] Worldwide Hybrid Cloud Workload Security Market Shares, 2019, IDC, doc #US46398420, June 2020)