👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
Regresar

Babuk ransomware

Definición de Babuk ransomware

El ransomware es un tipo de malware que encripta los datos y luego pide una recompensa para desencriptar los datos. El Babuk ransomware es una nueva familia de ransomware que fue descubierto en 2021 y ha estado involucrado en ataques de alto perfil.

Babuk es ofrecido como un RaaS (Ransomware as a Service o Ransomware como servicio) en mercados clandestinos y usualmente publican la data robada en una página pública en la Deep Web. Más recientemente, su código fuente ha sido publicado en Internet y cualquier persona puede hacer una versión propia de este malware.

Ha sido desarrollado tanto para Windows como para Linux y utiliza métodos avanzados de encriptación como los algoritmos de curvas elípticas, lo cual hace extremadamente difícil de desencriptar si no se tiene la llave original.

Este ransomware es operado por humanos, lo que significa que los atacantes seleccionan y comprometen manualmente sus objetivos, en lugar de confiar en métodos automatizados. Ha afectado numerosas organizaciones y empresas en diversos sectores como el de salud, transporte, finanzas, agricultura, entre otros, en diversos países del mundo.

¿Cómo se propaga el Babuk ransomware?

Los ataques de Babuk suelen hacerse en tres etapas: El acceso inicial, la propagación en la red y la encriptación de la data. 

Los atacantes pueden utilizar distintos métodos para el acceso inicial. Algunos de los métodos más comunes son: 

  • Phishing por correo electrónico, donde los atacantes envían un correo electrónico malicioso con un enlace o archivo adjunto que descarga y ejecuta el malware en el dispositivo de la víctima.
  • A través de los protocolos de acceso remoto a los escritorios, en particular aquellos que no están debidamente protegidos.
  • Comprometiendo un software o proveedor de servicios de terceros en el que la víctima confía. Este software se utiliza para entregar el malware a la red de la víctima.

Luego de este acceso inicial, los ciberatacantes utilizan diversas herramientas y técnicas para tener acceso a toda la red, identificar la data valiosa y encriptarla.

Finalmente, los atacantes ejecutan el malware de encriptación en los dispositivos cifrando sus archivos y mostrando una nota de rescate. La nota de rescate indica a la víctima que se comunique con los atacantes por correo electrónico o a través de la red Tor.

Últimamente, algunas de las bandas criminales que usan Babuk han optado por robar la información en vez de encriptarla, y usan esto para extorsionar a las víctimas, amenazando con publicar la información públicamente si no reciben a cambio un pago.

¿Cómo protegerse del Babuk ransomware?

Babuk es una amenaza grave que sigue evolucionando y puede causar daños importantes a las empresas. Sin embargo, existen algunas medidas que las empresas pueden tomar para prevenir y protegerse contra este ransomware, como por ejemplo:

  • Educar a los empleados sobre los riesgos del ransomware y sobre cómo identificar y evitar correos electrónicos de phishing, archivos adjuntos maliciosos y otras amenazas.
  • Implementar contraseñas seguras y autenticación multifactor para todas las cuentas y sistemas, especialmente para el acceso remoto.
  • Implementar soluciones de respaldo y recuperación ante desastres y guardarlas fuera de línea o en una ubicación separada para garantizar la disponibilidad e integridad de los datos en caso de un ataque de ransomware.
  • Instalar y actualizar un software antivirus confiable que pueda detectar y eliminar ransomware de los dispositivos. El software antivirus también puede bloquear sitios web, anuncios y descargas maliciosas, y advertir a los usuarios sobre posibles amenazas.

Términos relacionados

Skimming

Un skimmer de tarjetas es un dispositivo que copia la información de una tarjeta bancaria para luego ser clonada y utilizada para realizar pagos no autorizados

Babuk ransomware

Babuk ransomware es un nuevo tipo de ransomware que ha afectado a diversas compañías e industrias en los últimos años.

Day Zero

Un Day Zero es el día en que se descubre un Zero Day Threat.

Ransomware

Ransomware es una forma de malware que encripta toda la información de un usuario en su propio sistema y corta el acceso a sus archivos. Se muestra un mensaje de rescate que indica cuánto y dónde enviar el pago, generalmente solicitado en Bitcoin, para desencriptar y recuperar sus archivos. Tales ataques afectan no solo a personas, sino también a bancos y empresas.

Phishing

El phishing es una técnica que engaña a los usuarios para que revelen información confidencial (como nombres de usuario, contraseñas o detalles de tarjetas de crédito) a fuentes aparentemente benignas. Un phisher se disfraza como una entidad confiable y contacta a las víctimas potenciales para pedirles que revelen información. Esto podría usarse más para propósitos maliciosos. Por ejemplo, un phisher puede hacerse pasar por un banco y solicitar sus credenciales de cuenta bancaria por correo electrónico. O podría engañarte para que hagas clic en un enlace fraudulento. Pishing es un tipo de ingeniería social.

Payload

Se refiere a la parte del malware que realiza acciones maliciosas, como comprometer datos, destruir información o secuestrar el sistema informático. Es la sentencia que contiene el ataque como tal, representado en código.

Logo Delta Protect
Empresa
Países
Soluciones
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Empresa
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Países
Soluciones
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Copyright® 2024. Delta Exponential Technologies, S.A. de C.V.
Insignia: Protegido por Delta Protect. Iso 27001
Insignia: Protegido por Delta Protect
🚀 Apolo 4.1 ¡Está listo!

Habilitamos el módulo de Entrenamiento para incentivar la ciberseguridad en tus colaboradores.

Conoce más