La empresa de #ciberseguridad advierte en su última investigación del escalado de las técnicas evasivas y de las 5 señales de alarma para que las empresas se anticipen a un ataque de ransomware

La rápida evolución del comportamiento de los atacantes y el teletrabajo urgen a contar con una seguridad en capas y preparada para el futuro

Madrid — Agosto 6, 2020 —

Sophos, líder global  en soluciones de ciberseguridad de nueva generación, ha publicado  parte de un extenso informe sobre una investigación acerca de las Realidades del Ransomware, donde se incluye por primera vez en la industria, una visión detallada de las nuevas técnicas de evasión u ocultación utilizadas  por el ransomware WastedLocker que aprovechan la caché del administrador de Windows y el mapeo de su entrada/salida en memoria, para conseguir el cifrado de archivos sin ser detectado. Un informe complementario examina la carrera armamentista centrada en la evasión del ransomware, donde se hace una revisión de meses de cómo los cibercriminales han ido escalando y cambiando de forma significativa sus técnicas, tácticas y procedimientos de evasión (TTPs) desde el ransomware Snatch de diciembre de 2019.

La investigación también desglosa las 5 señales que advierten y anticipan a las empresas un posible ataque por ransomware y por qué siguen sucediéndose este tipo de ataques.

“La realidad es que el ransomware no va a desaparecer. Desde Sophos hemos visto a grupos como WastedLocker llevar a un nuevo nivel las tácticas evasivas e incluso ahora han encontrado formas de eludir las herramientas de comportamiento anti-ransomware. Se trata del último ejemplo de cómo los atacantes se ponen manos a obra, utilizando nuevas maniobras para deshabilitar manualmente el software como paso previo a un ataque de ransomware completo. Actividades furtivas como la extracción de datos y la desactivación de las copias de seguridad también son otros indicios. Cuanto más tiempo estén los atacantes en la red, más daño pueden hacer", dice Chester Wisniewski, director científico de investigación en Sophos. “Es por eso que la inteligencia y respuesta humanas son componentes críticos en la seguridad a la hora de detectar y neutralizar durante los primeros indicadores de que está teniendo lugar un ataque. Las empresas necesitan adaptarse a estas tendencias en auge y tomar medidas para reforzar su perímetro al deshabilitar el RDP a fin de evitar que los delincuentes obtengan acceso remoto a la red, uno de los denominadores comunes en muchos de los ataques de ransomware que Sophos analiza."

La combinación de estos comportamientos evolucionados del atacante y los entornos de trabajo remotos y/o híbridos debido a la pandemia global de la COVID-19 están alertando de la necesidad urgente de que las organizaciones prioricen la seguridad de TI. Las empresas también necesitan implementaciones de seguridad que estén preparadas para el futuro en previsión de unos atacantes que están siempre adaptándose, echando abajo las barreras y expandiendo la superficie de ataque a causa de la COVID-19.

La investigación de Sophos se compone de:

Consejos útiles e inmediatos para defenderse:

  • Cierra el protocolo de escritorio remoto (RDP) para evitar ataques de fuerza bruta que permitan a los cibercriminales acceder a las redes.
  • Si necesitas acceso RDP, hazlo tras una conexión VPN.
  • Utiliza la seguridad por capas para prevenir, proteger y detectar ciberataques, como las capacidades de detección y respuesta endpointl (EDR) y los equipos de respuesta administrados que vigilen las redes 24/7.
  • Ten presentes los cinco indicadores que anticipan que un atacante está presente  para detener ataques de ransomware.

Investigadores de SophosLabs y Sophos Managed Threat Response han contribuido en esta investigación. Para obtener información adicional, consulta SophosLabs Uncut y Sophos News.

Para más información

https://news.sophos.com/es-es/2020/08/06/sophos-desvela-las-realidades-del-ransomware/

Recursos adicionales

Recursos de Sophos sobre Ciberseguridad durante la crisis de la COVID-19

Acerca de Sophos

Sophos es líder en ciberseguridad y protege a 600 000 organizaciones en todo el mundo con su plataforma basada en IA y servicios prestados por expertos. Sophos acompaña a las organizaciones, independientemente de su nivel de madurez en materia de seguridad, y crece con ellas para derrotar los ciberataques. Sus soluciones combinan el Machine Learning, la automatización y la información sobre amenazas en tiempo real con la experiencia humana de primera línea de Sophos X-Ops para ofrecer supervisión, detección y respuesta avanzadas 24/7 frente a amenazas.
Sophos ofrece detección y respuesta gestionadas (MDR) líder en el sector, junto con una completa cartera de tecnologías de ciberseguridad que incluye seguridad para endpoints, redes, correo electrónico y la nube, detección y respuesta ampliadas (XDR), detección y respuesta ante amenazas de identidad (ITDR) y SIEM next-gen. Junto con los servicios de asesoramiento de expertos, estas funcionalidades ayudan a las organizaciones a reducir el riesgo de forma proactiva y a responder con mayor rapidez, con la visibilidad y escalabilidad necesarias para adelantarse a las amenazas en evolución.
Sophos comercializa sus productos a través de un ecosistema global de Partners, que incluye proveedores de servicios gestionados (MSP), proveedores de servicios de seguridad gestionados (MSSP), Partners y distribuidores, integraciones para marketplaces y Partners especializados en ciberriesgos, lo que ofrece a las organizaciones la flexibilidad de elegir colaboraciones de confianza a la hora de proteger su negocio.  Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.