En una época donde la digitalización ha tomado más relevancia que en ningún otro momento de la historia, contar con herramientas que eviten los ataques de ciberseguridad resulta fundamental y determinante para cualquier empresa, sin importar su sector o actividad económica.
Como respuesta a esa imperativa necesidad llega al mercado Sophos Rapid Response, el servicio remoto de tarifa fija que identifica y neutraliza esa clase de agresiones que se encuentren activas durante el tiempo de contratación de 45 días.
Esta alternativa, creada por Sophos, la compañía de ciberseguridad de próxima generación, proporciona a la organización que la contrate un equipo de ciberseguridad dedicado 24 horas, los 7 días de la semana, para responder ante incidentes, cazar amenazas y analizar las vulnerabilidades de la firma para detener rápidamente ataques, minimizando los costos y reduciendo el tiempo de recuperación para la víctima.
De acuerdo con sus fabricantes, Sophos Rapid Response ha identificado el creciente uso del ‘dropper’ (troyano utilizado para instalar malware) y ‘Buer’ para propagar ransomware. Así, en la investigación llamada ‘Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service’, elaborada por Sophos Rapid Response y SophosLabs, se detalla cómo Buer compromete las PC con sistema operativo Windows y permite a los atacantes propagar su carga útil. Sophos descubrió esto mientras mitigaba un reciente ataque de ransomware Ryuk, el mismo que ha sido notablemente utilizado en los últimos meses y que hace uso de nuevas herramientas, técnicas y procedimientos.
“Actualmente, existen diversas amenazas que pueden detener las actividades comerciales de empresas en cuestión de segundos. Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben y conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobretodo, en la prevención de amenazas”, explica Óscar Chávez-Arrieta, VP de Sophos en Latam.
SOPHOS
SOPHOS
Factor humano, vital
Según la encuesta ‘Cybersecurity: the human Challenge’, realizada por Sophos, el factor humano es clave si se quiere proteger a las organizaciones en el ámbito mundial de las crecientes amenazas cibernéticas que se encuentran en constante evolución.
Por un lado, el estudio señala que el 37 por ciento de las compañías en Colombia tienen una estrategia de ‘caza de amenazas’ liderada por un equipo humano, lo que representa un porcentaje inferior al promedio global, que es de 48 por ciento, ya que, si bien se cuenta con determinadas herramientas y soluciones, la toma de decisiones en tiempo real por parte de expertos y analistas es vital para la continuidad operativa.
Otro dato importante de esta investigación revela que más de un tercio (35%) de las víctimas de ransomware en el mundo dijeron que reclutar y retener a personal experto en TI fue su mayor desafío cuando se trata de ciberseguridad, en comparación con el 19 por ciento del año anterior.
En lo que respecta al enfoque de seguridad, la encuesta encontró que las empresas que han sido víctimas de ransomware gastan 42,6 por ciento menos tiempo en la contratación de personal para la prevención de amenazas que el año pasado y, por el contrario, invierten más tiempo en la respuesta a ciberataques (27%) en comparación con aquellos que nunca se han visto afectados.
A esta información se suma el ‘Informe de amenazas de Sophos 2021’, que evidencia cómo el ransomware y los comportamientos de los atacantes en constante cambio darán forma al panorama de amenazas y de la seguridad de TI en 2021.
SOPHOS
SOPHOS
Este informe, escrito por investigadores de seguridad de SophosLabs, así como por los cazadores de amenazas y expertos en seguridad e inteligencia artificial, proporciona una perspectiva integral sobre las amenazas y las tendencias de seguridad, desde su inicio hasta el impacto en el mundo real.
Tres tendencias clave analizadas en este estudio giran en torno a que, primero, las familias de ransomware de caza mayor continuarán perfeccionando y cambiando sus tácticas, técnicas y procedimientos (TTP) para volverse más evasivas y sofisticadas como las de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias. También anticipan un aumento en el número de atacantes de nivel de entrada, tipo aprendiz, que buscan ransomware en alquiler basado en menús, como Dharma, que les permite apuntar a grandes volúmenes de presas más pequeñas.
Otra tendencia del ransomware es la ‘extorsión secundaria’, en la que, junto con el cifrado de datos, los atacantes roban y amenazan con publicar información sensible o confidencial, si no se cumplen sus demandas. En 2020, Sophos informó sobre Maze, RagnarLocker, Netwalker, REvil y otros utilizando este enfoque.
En segundo lugar, sostiene que las amenazas cotidianas como el malware de productos básicos, incluidos los cargadores y las redes de bots, también conocidas como agentes de acceso inicial, exigirán una atención de seguridad seria. Si los operadores humanos están detrás de este tipo de amenazas, revisarán cada máquina comprometida en busca de su geolocalización y otros signos de alto valor, y luego venderán el acceso a los objetivos más lucrativos al mejor postor, como una operación de ransomware importante. Por ejemplo, en 2020, Ryuk utilizó Buer Loader para propagar su ransomware.
La tercera tendencia indica que todos los tipos de adversarios abusarán cada vez más de herramientas legítimas, servicios públicos bien conocidos y destinos de red comunes para evadir las medidas de detección y seguridad, y frustrar el análisis y la atribución.
El abuso de herramientas legítimas permite a los adversarios permanecer fuera del radar mientras se mueven por la red hasta que estén listos para lanzar la parte principal del ataque, como el ransomware. En 2020, Sophos informó sobre la amplia gama de herramientas de ataque estándar que ahora utilizan los adversarios.
Todo este panorama deja en evidencia la imperiosa necesidad de buscar alternativas para contrarrestar el accionar delictivo en el mundo digital, por lo que tanto empresas como personas naturales que manejen información y datos sensibles o de alta confidencialidad deben prepararse y protegerse con la implementación de productos especializados en defensa de ciberamenazas e ir realizando actualizaciones periódicas para no bajar la guardia ante este tipo de ataques.
