A medida que la pandemia avanzaba, también lo hacía una multitud de familias de ransomware

Gestionar la ciberseguridad en un mundo incierto

09/12/2020

2020 nos deja un panorama en ciberseguridad incierto. A medida que la pandemia avanzaba, también lo hacía una multitud de familias de ransomware, cuyos esfuerzos no dejaron de dirigirse a los sectores de la sanidad y la educación, incluso cuando los hospitales se convertían en campos de batalla contra la COVID-19, las escuelas se esforzaban por inventar una forma totalmente nueva de enseñar a los niños y mientras los empleados, se confinaban y trabajaban desde casa.

Los operadores del ransomware han sido pioneros en el diseño de nuevas formas de eludir los productos de seguridad para endpoints. Pero lo que parecía ser una amplia variedad de ransomware podría no ser tan extensa. Los analistas de Sophos han descubierto que el código de algunos programas de ransomware parecía haberse compartido entre familias, y que algunos de los grupos de ransomware parecían colaborar en lugar de competir entre sí. En vista de todo esto, es difícil predecir con suficiente fiabilidad cómo procederán los delincuentes del ransomware pero una cosa sí es clara, el ransomware no se está ralentizando. El ransomware es hoy, un modelo de negocio que aprovecha cualquier malware necesario para llegar al resultado final: la extorsión. Los creadores y operadores de ransomware han invertido mucho tiempo en construir defensas contra los productos de seguridad Endpoint. Nosotros contrarrestamos sus contramedidas. Ellos muestran creatividad y versatilidad en el diseño de nuevas tácticas; nosotros mostramos tenacidad en el estudio de lo que hacen y en la búsqueda de formas inteligentes de detenerlos.

Sophos tiene un equipo dedicado que investiga los ataques de ransomware y a menudo trabaja con sus víctimas. El equipo puede reconstruir desde un punto de vista forense los eventos de un ataque después de los hechos, y a veces interrumpir los ataques mientras aún se están produciendo. El equipo de Sophos Rapid Response interviene en los casos en que existe la posibilidad de detener o limitar el daño.

Sophos también sabe que algunos ciberdelincuentes escogen sus objetivos cuidadosamente, planificando sus operaciones cuando los responsables de TI están desconectados por la noche o los fines de semana. La necesidad de monitorizar 24x7 nunca ha sido más importante. Los cibercriminales lanzan sus ataques constantemente, 24/7, y las soluciones de seguridad deben dar respuesta a esos ataques en la misma medida. La protección de nueva generación y el EDR ofrecen mucha información, muchas capacidades de visibilidad y de investigación que son extremadamente útiles para las empresas, pero que requiere contar con gente, con expertos de ciberseguridad: experiencia e intuición humana y especialistas en ciberseguridad para detectar ese tipo de amenazas.

En Sophos desarrollamos nuestra estrategia incluyendo Managed Threat Response, un servicio proactivo de búsqueda de amenazas ocultas y la respuesta necesaria para mitigar dichas amenazas. Se trata de un servicio diferencial que ha hecho que menos de un año después de haber sido lanzado, haya atraído a más de 1.400 clientes, lo que nos convierte en uno de los servicios de respuesta gestionada más grandes y respetados de la industria.