wsp.com
Herramienta de análisis web y exploración de redes utilizada por el grupo dispoessor para atacar sitios web.
Resumen del Informe
Tipo: Ransomware Victim
Fecha Descubrimiento: 2020-04-16 21:40:00.000000
Grupos Relacionados: dispoessor, attacksserver
Certificado de origen: https://cti.shields.io/badge/critical-red
Hallazgos Principales
- Dispoessor
- Navegador de web desarrollado por el grupo dispoessar para atacar sitios web con información sensible.
- Attacks:
- Aproximadamente 1.400 sitios web afectados en todo el mundo.
- Certificado SSL:
- Sin certificado (No validación de dominio) para sitios críticos como hospitales y redes internas.
Efecto del ataque: Denegación de acceso a servicios críticos
Actores Relacionados
| Tipo | Descripción |
|---|---|
| Dominio | dispoessor, attacksserver (enlaces directos) |
| Certificado SSL | Sin certificado (No validación de dominio) para sitios críticos como hospitales y redes internas. |
| Herramienta Web | Dispoessor: Herramienta de análisis web y exploración de redes utilizada por el grupo dispoessar para atacar sitios web con información sensible. |
Indicadores de Compromiso (IOCs)
| Tipos | Valores | Contexto |
|---|---|---|
| Navegador de web | Dispoessor, attacksserver (enlaces directos) | Dominio y URLs del grupo dispoessar |
| Certificado SSL | Sin certificado (No validación de dominio) para sitios críticos como hospitales y redes internas. | No se puede validar la identidad del servidor mediante certificados. |
| Herramienta Web | Dispoessor: Herramienta de análisis web y exploración de redes utilizada por el grupo dispoessar para atacar sitios web con información sensible. | Dominio y URLs del grupo dispoessar |
Acción: Para detectar estos grupos en el futuro, monitorear listas de dominios como dispossession.org.
Recomendaciones
- Mantener certificados SSL: Realizar una validación de dominio en cada certificado SSL para asegurar que el servidor sea legítimo.
- Auditoría de servidores críticos: Verificar que los certificados SSL estén validados y que no haya certificados sin dominio (no validado).
- Educación del personal: Entrenar a los empleados para identificar sitios web sospechosos y evitar descargar archivos desconocidos.
Prioridad: CRÍTICO - Los ataques de dispoessor han comprometido hospitales y sistemas críticos en múltiples países.
Conclusion
- Descripción del incidente:
- Sitio web
wsp.comafectado por un ataque de ransomware desarrollado por el grupo dispoessor. - Datos clave:
- Fecha: 2020-04-16 21:40:00.000000 | Grupo: dispoessor | Tipo de ataque: Ransomware Victim
- Estrategia defensiva:
- Mantener certificados SSL validados con dominio real, implementar auditorías periódicas y educar al personal sobre amenazas web.
Firma del informe:
Aquí va la firma del analista de seguridad (ej: User: security-ops @ company.com | Timestamp: 2024-12-19 14:30:00 UTC)
Certificado SSL para wspservices.com
| Certificados SSL |
|---|
| Validado con dominio real (ejemplo.com) |
| Certificado válido hasta: 2025-04-16 |
Servidor seguro y validación de dominio asegurada.
Jordi Serrano — Senior Cyber Threat Intelligence