Facebook Linkedin Twitter Instagram Youtube Telegram

Desvelan las Realidades del Ransomware

La empresa de #ciberseguridad advierte en su última investigación del escalado de las técnicas evasivas y de las 5 señales de alarma para que las empresas se anticipen a un ataque de ransomware

La rápida evolución del comportamiento de los atacantes y el teletrabajo urgen a contar con una seguridad en capas y preparada para el futuro

Sophos ha publicado parte de un extenso informe sobre una investigación acerca de las Realidades del Ransomware, donde se incluye por primera vez en la industria, una visión detallada de las nuevas técnicas de evasión u ocultación utilizadas  por el ransomware WastedLocker que aprovechan la caché del administrador de Windows y el mapeo de su entrada/salida en memoria, para conseguir el cifrado de archivos sin ser detectado. Un informe complementario examina la carrera armamentista centrada en la evasión del ransomware, donde se hace una revisión de meses de cómo los cibercriminales han ido escalando y cambiando de forma significativa sus técnicas, tácticas y procedimientos de evasión (TTPs) desde el ransomware Snatch de diciembre de 2019.

La investigación también desglosa las 5 señales que advierten y anticipan a las empresas un posible ataque por ransomware y por qué siguen sucediéndose este tipo de ataques.

La realidad es que el ransomware no va a desaparecer. Desde Sophos hemos visto a grupos como WastedLocker llevar a un nuevo nivel las tácticas evasivas e incluso ahora han encontrado formas de eludir las herramientas de comportamiento anti-ransomware. Se trata del último ejemplo de cómo los atacantes se ponen manos a obra, utilizando nuevas maniobras para deshabilitar manualmente el software como paso previo a un ataque de ransomware completo. Actividades furtivas como la extracción de datos y la desactivación de las copias de seguridad también son otros indicios. Cuanto más tiempo estén los atacantes en la red, más daño pueden hacer», dice Chester Wisniewski, director científico de investigación en Sophos. “Es por eso que la inteligencia y respuesta humanas son componentes críticos en la seguridad a la hora de detectar y neutralizar durante los primeros indicadores de que está teniendo lugar un ataque. Las empresas necesitan adaptarse a estas tendencias en auge y tomar medidas para reforzar su perímetro al deshabilitar el RDP a fin de evitar que los delincuentes obtengan acceso remoto a la red, uno de los denominadores comunes en muchos de los ataques de ransomware que Sophos analiza.«

La combinación de estos comportamientos evolucionados del atacante y los entornos de trabajo remotos y/o híbridos debido a la pandemia global de la COVID-19 están alertando de la necesidad urgente de que las organizaciones prioricen la seguridad de TI. Las empresas también necesitan implementaciones de seguridad que estén preparadas para el futuro en previsión de unos atacantes que están siempre adaptándose, echando abajo las barreras y expandiendo la superficie de ataque a causa de la COVID-19.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.