¿ Sabes si tus PCs estan contagiadas con un botnet?

Siempre es recomendable revisar los eventos, logs de tus dispositivos de seguridad con cierta frecuencia. El día de ayer en conjunto con los ingenieros de nuestro SOC, pudimos ver un tipo de Botnet.

Caso real:

Red local: 192.168.1.x ( Entre 06 y 10 Pcs Infectadas)

Desde Internet: C&C Command Control Server, Trafico desde UK, Suiza,Rusia, Francia:163.172.32.234, 185.169.229.24, 91.107.107.222, 195.157.15.100, 62.213.67.229,

Botnet detectado: Andromedad con más de 50,000 conexiones bloqueadas, Por ello colocar un servidor o una pc con información sensible directo a Internet es muy peligroso.

Referencia:

https://blog.fortinet.com/2014/04/16/a-good-look-at-the-andromeda-botnet

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store