Sophos, líder global en ciberseguridad, dio a conocer un análisis reciente sobre el crecimiento del ransomware remoto, una técnica utilizada por los ciberdelincuentes para cifrar datos a través de la red desde dispositivos no gestionados ni protegidos. De acuerdo con Sophos X-Ops, esta modalidad aumentó un 141% desde 2022 y un 50% solo en el último año, convirtiéndose en una táctica cada vez más común entre los grupos modernos de ransomware.
Aunque el cifrado remoto no es nuevo, su uso se ha incrementado porque permite evadir muchas soluciones tradicionales de seguridad para endpoints. Esto se debe a que los archivos se cifran fuera del alcance de capacidades defensivas como el escaneo en memoria o el monitoreo de comportamiento.
“El cifrado remoto ya forma parte del repertorio estándar de los grupos de ransomware. Toda organización tiene puntos ciegos, y los ciberdelincuentes saben aprovecharlos. Cada vez más, buscan estos rincones oscuros para ocultarse. Las empresas deben mantenerse hipervigilantes y asegurarse de tener visibilidad total sobre su infraestructura, monitoreando cualquier actividad sospechosa de archivos”, señaló Chester Wisniewski, director y CISO global de Sophos.
Entre las principales recomendaciones de Sophos para protegerse frente al ransomware remoto destacan:
- Gestionar activamente todos los activos de TI
- Identificar dispositivos no gestionados
- Utilizar soluciones de seguridad que monitoreen el contenido y la transferencia de archivos en la red
- Mantener una higiene cibernética sólida
Para más información, consulta el siguiente hilo de Sophos en X-Twitter: https://x.com/SophosXOps/