1445
ediciones
Diferencia entre revisiones de «ConnectWise»
https://view.genially.com/674b4ddfbfaef2fb88166fe5/interactive-image-connectwise
Sin resumen de edición |
(https://view.genially.com/674b4ddfbfaef2fb88166fe5/interactive-image-connectwise) |
||
| Línea 1: | Línea 1: | ||
'''ConnectWise''' es una plataforma de gestión de servicios que ha sido mal utilizada por atacantes para actuar como un backdoor en entornos comprometidos. El funcionamiento de ConnectWise en este contexto comienza con la explotación de vulnerabilidades en la implementación del software, o mediante el acceso no autorizado a través de credenciales comprometidas. Una vez establecido el acceso, los atacantes pueden utilizar la funcionalidad de administración remota de ConnectWise para ejecutar comandos en sistemas comprometidos, instalar y gestionar software adicional, y acceder a datos sensibles. La plataforma permite a los atacantes manipular y gestionar sistemas de manera remota, lo que incluye la ejecución de scripts, la transferencia de archivos, y la modificación de configuraciones del sistema. Esta capacidad de control remoto se camufla como una actividad legítima, dificultando la detección por parte de las soluciones de seguridad. Además, ConnectWise puede ser utilizado para desplegar herramientas adicionales que faciliten el movimiento lateral dentro de la red comprometida, permitiendo a los atacantes expandir su control a otros sistemas y recursos críticos. La combinación de estas capacidades hace que ConnectWise sea una herramienta poderosa para los atacantes que buscan mantener un acceso encubierto y prolongado en sistemas comprometidos, maximizando el impacto y la persistencia de su intrusión. | '''[https://view.genially.com/674b4ddfbfaef2fb88166fe5/interactive-image-connectwise ConnectWise]''' es una plataforma de gestión de servicios que ha sido mal utilizada por atacantes para actuar como un backdoor en entornos comprometidos. El funcionamiento de ConnectWise en este contexto comienza con la explotación de vulnerabilidades en la implementación del software, o mediante el acceso no autorizado a través de credenciales comprometidas. Una vez establecido el acceso, los atacantes pueden utilizar la funcionalidad de administración remota de ConnectWise para ejecutar comandos en sistemas comprometidos, instalar y gestionar software adicional, y acceder a datos sensibles. La plataforma permite a los atacantes manipular y gestionar sistemas de manera remota, lo que incluye la ejecución de scripts, la transferencia de archivos, y la modificación de configuraciones del sistema. Esta capacidad de control remoto se camufla como una actividad legítima, dificultando la detección por parte de las soluciones de seguridad. Además, ConnectWise puede ser utilizado para desplegar herramientas adicionales que faciliten el movimiento lateral dentro de la red comprometida, permitiendo a los atacantes expandir su control a otros sistemas y recursos críticos. La combinación de estas capacidades hace que ConnectWise sea una herramienta poderosa para los atacantes que buscan mantener un acceso encubierto y prolongado en sistemas comprometidos, maximizando el impacto y la persistencia de su intrusión. | ||
== '''Funcionamiento''' == | == '''Funcionamiento''' == | ||
| Línea 57: | Línea 57: | ||
* [[Mitigaciones Backdoor|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | * [[Mitigaciones Backdoor|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | ||
[[ | [[index.php?title=Categoría:Familias de malware|Familias de malware]] | ||