Scribd
Cargar
27 vistas2 páginas

Evidencia

Un dispositivo de la empresa SQM llamado pc20618.sqm.local ha estado realizando conexiones sospechosas al host externo 139.198.17.203 a través del puerto 80, lo que ha generado una alerta de seguridad. La actividad involucra 11 conexiones cada 30 segundos a la página web lawinfochina.com. Se recomienda investigar si esta actividad es legítima o contener la dirección externa en los dispositivos perimetrales.

Cargado por

Hector Verdejo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
27 vistas2 páginas

Evidencia

Un dispositivo de la empresa SQM llamado pc20618.sqm.local ha estado realizando conexiones sospechosas al host externo 139.198.17.203 a través del puerto 80, lo que ha generado una alerta de seguridad. La actividad involucra 11 conexiones cada 30 segundos a la página web lawinfochina.com. Se recomienda investigar si esta actividad es legítima o contener la dirección externa en los dispositivos perimetrales.

Cargado por

Hector Verdejo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Hector Verdejo

De: SOC <soporte_seguridad@[Link]>


Enviado el: viernes, 28 de mayo de 2021 12:34
Para: [Link]
Asunto: [#4559] - [Alerta] SQM - Compromise / Slow Beaconing Activity To External Rare - Alta

PRECAUCION : SQM nunca solicita cambios de contraseñas a través de links. Dudas, contactar a mesa de Ayuda.
CAUTION : SQM never requests password changes through links. Doubts, contact the Help desk.

Estimado (a),
Se ha creado un nuevo ticket con la siguiente información:

Se notifica el siguiente evento alertado en nuestra plataforma Darktrace.


Alerta: Compromise / Slow Beaconing Activity To External Rare

[Conexiones Sospechosas]
Alerta # 199426

Un dispositivo se esta conectando hacia el host [Link] a través del puertos 80. Este dispositivo estaría
realizando una conexión fuera de la red y a una ubicación con la cual no se comunica normalmente.

Detalles de Alerta:
Fecha (s): Viernes 28 de Mayo del 2021
Hora: [Link]
Puntaje Darktrace: 58,9%

Detalles del dispositivo de origen:


Nombre de host: [Link]
Dirección IP origen: [Link]
Credencial: Jtorregrosa
Tipo: Desktop
Subred (es) origen: [Link]/24

Detalles del dispositivo de destino:


Dirección de destino : [Link]
Puerto: 80

Registro Darktrace:
Fri May 28, [Link]
[Link] breached model Compromise / Slow Beaconing Activity To External Rare
Fri May 28, [Link]
outbound connection [Link] was still connected to [Link] [80]
11 connections at 30 second intervals.
Fri May 28, [Link]
outbound connection [Link] connected to [Link] [80]
11 connections at 30 second intervals.
Fri May 28, [Link]
outbound connection [Link] connected to [Link] [80]
11 connections at 30 second intervals.

Evidencia externa:
[Link]

1
Recomendación (es):
 Investigar y validar si esta actividad es legítima y permitida por el usuario o quien administra la cuenta y/o
equipo.
 Se recomienda realizar contención de dirección externa en dispositivos perimetrales, en el caso de no ser una
actividad valida o estar asociada a servicios externalizados.

Saludos cordiales,

Ingeniero de monitoreo de seguridad


Teléfono: (2) 2334 3744 / Dirección: Av. Hernando de Aguirre 201, Providencia, Región
Metropolitana. Email: info@[Link]

Usted puede acceder y responder a su ticket aquí:

[Link]

4559:629445

También podría gustarte