El nuevo hallazgo realizado por el equipo de investigación de Sophos X-Ops detalla un notorio avance del secuestro de datos mediante una técnica que no es nueva, pero que ha ganado popularidad entre los grupos de atacantes modernos.
El Ransomware Remoto, que consiste en cifrado y secuestro de datos a través de la red, desde dispositivos no administrados ni protegidos, ha aumentado un 141% desde 2022 a la fecha, y un 50% desde 2023, de acuerdo con una investigación de Sophos X-Ops.
Si bien el cifrado remoto no es nuevo y los antecedentes de este método se remontan incluso al año 2013, esta práctica se ha vuelto cada vez más común entre los grupos de Ransomware modernos, ya que puede eludir muchos productos de seguridad para endpoints.
Lo anterior, se debe a que los archivos se cifran sin que sean visibles para las capacidades defensivas, como el análisis de memoria y la monitorización del comportamiento.
Chester Wisniewski, director y CISO de campo global de Sophos, afirma que “el cifrado remoto se ha convertido en una herramienta habitual de los grupos de Ransomware. Todas las organizaciones tienen puntos ciegos y los cibercriminales explotan rápidamente las vulnerabilidades una vez descubiertas. Los delincuentes buscan cada vez más estos rincones oscuros y los utilizan como camuflaje”.
Para protegerse del Ransomware Remoto, Sophos recomienda los siguientes pasos:
- Practicar una gestión activa de activos.
- Identificar las máquinas no administradas.
- Utilizar soluciones de seguridad que supervisen el contenido y las transferencias de archivos a través de la red.
- Mantener una buena higiene en ciberseguridad.
“Las empresas deben estar muy atentas para garantizar la visibilidad de todo su sistema y supervisar activamente cualquier actividad sospechosa con los archivos”, finaliza el ejecutivo de Sophos.
Equipo Prensa
Portal Innova
