En Flameera entendemos que proteger los activos digitales de nuestros clientes requiere una combinación de visibilidad, inteligencia y capacidad de respuesta. Por eso, tratamos de que nuestro servicio de monitorización y respuesta gestionada (MDR) evolucione constantemente para adaptarse a las amenazas más novedosas y sofisticadas.
Teniendo claro que en el entorno de amenazas actual es cada vez más dinámico y hostil, sabemos que la capacidad de anticiparse es, como mínimo, tan importante como la de responder.
Alerta en VPN SonicWall
A mediados de agosto de 2025, diversos expertos en ciberseguridad comenzaron a alertar sobre una campaña activa de explotación que estaba afectando a dispositivos SonicWall, ampliamente utilizados en entornos corporativos para la gestión de accesos y seguridad perimetral. En los primeros momentos del incidente, había dudas de si se trataba de la explotacion de una vulnerabilidad 0-day o de la evolucion de alguna vulnerabilidad anterior ya conocida.
En cualquier caso, había evidencias de que los atacantes lograban penetrar en la red interna de sus víctimas. Uno de los aspectos más preocupantes era que, aparentemente, conseguían evadir mecanismos de autenticación reforzada, incluyendo el doble factor de autenticación (2FA).
El objetivo final de esta campaña maliciosa parecía ser el despliegue de ransomware, concretamente una variante conocida como Akira, que ha ganado notoriedad en los últimos meses. Este tipo de ataques no solo comprometen la disponibilidad de los sistemas, sino que también pueden tener un impacto devastador en la reputación y continuidad operativa de las organizaciones afectadas.
Inteligencia operativa y respuesta coordinada
Ante la amenaza evidente que este incidente suponía, desde Flameera revisamos el inventario de activos de todos sus clientes y notificamos inmediatamente por canales privados a todos ellos, compartiendo en cada momento la última inteligencia disponible relacionada con el caso. Algunos de ellos, tomaron la decisión de deshabilitar la VPN. Sin embargo, varios no tenían esa posibilidad. Simplemente el negocio no lo permitía. Estos clientes tenían una importante preocupación ante la gravedad del caso, por lo que para garantizar su seguridad debíamos dar un paso más allá: necesitábamos extender la visibilidad más allá del endpoint en sus entornos.
Históricamente las soluciones SIEM para ingesta de telemetría de dispositivos en crudo han requerido de unos costes operativos muchas veces inasumibles: licenciamiento, infraestructura, almacenamiento, conocimiento, tiempo de mantenimiento, etc. Pero teníamos la solución: con productos de última generación éramos capaces de realizar la ingesta y la explotación de esta telemetría en tiempo record y con costes más que asumibles.
Nos pusimos manos a la obra: de forma rápida y no intrusiva desplegamos tecnología SIEM que recopilaba la telemetría de todos los dispositivos SonicWall de nuestros clientes. Por supuesto, esta telemetría estaba integrada con el resto de nuestro stack de monitorización de manera nativa, dando visibilidad adicional y permitiendo correlar amenazas al equipo de monitorización y Threat Hunting.
Gracias a nuestra agilidad y a la que aportan las tecnologías que usamos, pudimos integrarnos rápidamente en la infraestructura de nuestros clientes prácticamente en una mañana. Tan sólo fueron necesarias breves reuniones de trabajo con cada cliente para desplegar los agentes del producto en el que nos apoyamos y nuestro equipo recibía toda la telemetría necesaria para detectar cualquier intento de explotación sobre sus equipos SonicWall. De nuevo demostrábamos que la respuesta proactiva y eficaz ante amenazas complejas es posible sin incurrir en costes que solo están al alcance de unos pocos.
Seguridad gestionada que evoluciona contigo
En Flameera, entendemos que la ciberseguridad no es un producto, sino un proceso continuo. Cada día trabajamos para que nuestros servicios gestionados evolucionen adatándose a las amenazas del momento. La integración modular de la seguridad, la monitorización de amenazas, y el soporte humano son parte de nuestro compromiso con una seguridad real, accesible y efectiva.
Clientes de distintos tamaños y sectores ya se benefician de un servicio de monitorización y respuesta de una calidad que tradicionalmente ha sido difícil de alcanzar.
- ¿Quieres proteger tu empresa con servicio de monitorización y respuesta a uno de los mejores precios del mercado?
- ¿Quieres conocer las tecnologías en las que nos apoyamos y que ventajas ofrecen sobre la competencia?
¿Quieres saber más sobre nuestras soluciones de seguridad gestionada?
Contáctanos y descubre cómo Flameera puede ser tu aliado estratégico en ciberseguridad. Preguntanos por nuestro servicio de monitorización y respuesta.