Medusa, un servicio de ransomware (RaaS) que surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows. MedusaLocker, la variante predecesora, apareció en septiembre de 2019, ambos son tipos de ransomware que cifra los archivos de la víctima y exigen un rescate para descifrarlos.
Denominada como CVE-2021-4034 es una vulnerabilidad de escalada de privilegios que permite a usuarios locales sin privilegios que consigan todos los privilegios de root en cualquier distribución de Linux vulnerable.
Es una vulnerabilidad de ejecución remota de código (RCE) que le permite a los actores maliciosos a ejecutar código arbitrario en Java, tomando el control del servidor.
Sistema Nacional de Gestión de Incidentes Telemáticos.
Somos un CERT, el cual se denomina como el Equipo de Respuesta ante Incidentes Telemáticos, encargados a nivel nacional de certificar que la seguridad informática se esté llevando a cabo mediante las mejores prácticas.
Monitoreo, analisis y gestión de los incidentes telemáticos en los sistemas/portales de la Administración Pública Nacional.
Evaluaciones de seguridad (Pentesting) e inspecciones de seguridad lógica a los portales, sistemas e infraestructura tecnológica de la Administración Pública Nacional.
Creación de boletines semanales, capsulas informativas e informes de investigación en materia de tecnología y ciberseguridad.