Cargando...

CIBERSEGURIDAD

Así funciona el ransomware remoto al atacar a empresas

Lo preocupante es que los métodos tradicionales de protección contra ransomware implementados hasta ahora no son capaces de detectar este tipo de actividad remota.

Los ataques de ransomware remoto continúan afectando la industria. FreepikFreepik

Los ataques de ransomware siguen siendo una amenaza constante en la industria, causando estragos en numerosas empresas. Un tipo particularmente preocupante de estos es el ransomware remoto, en el que los ciberdelincuentes logran infiltrarse en un dispositivo conectado a una red empresarial. Posteriormente, desplazándose lateralmente a través de la misma y comprometiendo su información.

Para abordar estas preocupaciones, Sophos, (Empresa de ciberseguridad) decidió publicar el informe “CryptoGuard: Un enfoque asimétrico en la lucha contra el ransomware”. En el que arrojan algo de luzsobre cómo funcionan los ataques de ransomware y cómo se puede utilizar la tecnología CryptoGuard para mitigarlos. Así pues, intentando detectar patrones sospechosos y detener el cifrado antes de que cause daños irreparables.

Ransomware remoto aprovecha cualquier brecha de seguridad empresarial

Como se explica en el informe, las empresas a menudo tienen miles de ordenadores conectados a sus redes. Esto significa que solo se necesita un solo dispositivo desprotegido para comprometer al resto. Así lo explica Mark Loman (Vicepresidente de Investigación de Amenazas de Sophos y Cocreador de CryptoGuard), destacando la importante de proteger toda la infraestructura empresarial.

Asimismo, señala que los métodos tradicionales de protección contra ransomware implementados hasta ahora no son capaces de detectar este tipo de actividad remota. Por lo que no pueden proteger eficazmente a las empresas del cifrado no autorizado. Lo que se traduce en una brecha de seguridad preocupante, ya que puede tener consecuencias catastróficas para cualquier empresa.

“En situaciones en las que se utiliza el cifrado remoto, el malware y la ejecución se encuentran en un dispositivo diferente y desprotegido que contiene los archivos cifrados. La única manera de prevenirlo es mediante la supervisión y protección constante de los archivos. Es por eso que hemos creado CryptoGuard”.

El ransomware remoto se mantiene en aumento

Esta preocupación no es algo nuevo, sino que se remonta a una década atrás, específicamente a 2013. En este sentido, con el surgimiento de CrypLocker, el primer ransomware remoto de la industria. Y el equipo de ciberseguridad de Sophos asegura que este evento marcó un verdadero desafío para los departamentos encargados de la seguridad.

De la misma forma, destaca que el ransomware remoto continuará siendo un desafío significativo en los próximos años. Basta con observar los informes recientes sobre ataques y las predicciones de 2025 para darse cuenta de que este método está en aumento constante. Ante esta situación, el equipo desarrolló CryptoGuard como una posible solución.

Protección de archivos empresariales

Sophos describe la tecnología CryptoGuard como un enfoque innovador para combatir el ransomware remoto. A diferencia de otros métodos de protección, este analiza el contenido de los archivos en busca de signos de cifrado no autorizado. Lo que permite detectar la actividad del ransomware en cualquier dispositivo de una red, incluso si no hay presencia de malware en particular.De ahí que su equipo diga que “no busca el randomware”, sino que se centra en los posibles archivos comprometidos.

Según explica Loman, CryptoGuard es capaz de detener tanto los ataques remotos como aquellos que intentan cifrar solo el 3% de un archivo. Esto se logra al enfocarse en la protección de los propios archivos y aumentar la complejidad necesaria para llevar a cabo el cifrado. Una estrategia que busca frustrar a los atacantes y hacer que se rindan en sus intentos de lograr sus objetivos.

Cómo mantenerse protegido frente a los ataques de ransomware

Es así como esta innovadora tecnología brindaría una capa adicional de protección frente al ransomware remoto en las empresas. Lo que permite detectar y bloquear de manera proactiva los intentos de cifrado y extorsión, ayudándo a prevenir la pérdida de datos valiosos. Además de evitar los costos imprevistos asociados con rescates y los daños a la propiedad intelectual.

Sin embargo, es crucial tener en cuenta que, aunque CryptoGuard puede ser altamente efectivo, no garantiza una protección total en todos los casos. Debido a que los piratas informáticos continúan evolucionando constantemente, diversificando sus estrategias para sortear los obstáculos de seguridad. Por lo tanto, es fundamental mantenerse actualizado sobre las nuevas soluciones y estar al tanto de las noticias sobre ataques cibernéticos.