{"id":1100295,"date":"2023-12-20T14:03:12","date_gmt":"2023-12-20T14:03:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/aumento-de-los-ataques-de-cifrado-remoto-como-un-dispositivo-vulnerable-puede-provocar-un-desastre\/"},"modified":"2023-12-20T14:03:18","modified_gmt":"2023-12-20T14:03:18","slug":"aumento-de-los-ataques-de-cifrado-remoto-como-un-dispositivo-vulnerable-puede-provocar-un-desastre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/aumento-de-los-ataques-de-cifrado-remoto-como-un-dispositivo-vulnerable-puede-provocar-un-desastre\/","title":{"rendered":"Aumento de los ataques de cifrado remoto: c\u00f3mo un dispositivo vulnerable puede provocar un desastre"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad de la red\/violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los grupos de ransomware est\u00e1n recurriendo cada vez m\u00e1s al cifrado remoto en sus ataques, lo que marca una nueva escalada en las t\u00e1cticas adoptadas por actores con motivaci\u00f3n financiera para garantizar el \u00e9xito de sus campa\u00f1as.<\/p>\n

“Las empresas pueden tener miles de ordenadores conectados a su red y, con el ransomware remoto, todo lo que se necesita es un dispositivo desprotegido para comprometer toda la red”, Mark Loman, vicepresidente de investigaci\u00f3n de amenazas de Sophos, dicho<\/a>. <\/p>\n

“Los atacantes lo saben, por lo que buscan ese ‘punto d\u00e9bil’, y la mayor\u00eda de las empresas tienen al menos uno. El cifrado remoto seguir\u00e1 siendo un problema perenne para los defensores”.<\/p>\n

El cifrado remoto (tambi\u00e9n conocido como ransomware remoto), como su nombre lo indica, ocurre cuando se utiliza un punto final comprometido para cifrar datos en otros dispositivos en la misma red.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n

<\/a> <\/p>\n

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n

\u00danete ahora<\/a> <\/section>\n

En octubre de 2023, Microsoft revel\u00f3<\/a> que alrededor del 60% de los ataques de ransomware ahora implican cifrado remoto malicioso en un esfuerzo por minimizar su huella, y que m\u00e1s del 80% de todos los ataques se originan en dispositivos no administrados.<\/p>\n

“Las familias de ransomware conocidas por admitir el cifrado remoto incluyen Akira, ALPHV\/BlackCat, BlackMatter, LockBit y Royal, y es una t\u00e9cnica que existe desde hace alg\u00fan tiempo; ya en 2013, CryptoLocker apuntaba a recursos compartidos de red”, dijo Sophos.<\/p>\n

Una ventaja significativa de este enfoque es que hace que las medidas de remediaci\u00f3n basadas en procesos sean ineficaces y las m\u00e1quinas administradas no pueden detectar la actividad maliciosa, ya que solo est\u00e1 presente en un dispositivo no administrado.<\/p>\n

El desarrollo se produce en medio de cambios m\u00e1s amplios en el panorama del ransomware, en el que los actores de amenazas adoptan lenguajes de programaci\u00f3n at\u00edpicos, apuntan m\u00e1s all\u00e1 de los sistemas Windows, subastan datos robados y lanzan ataques fuera del horario comercial y los fines de semana para frustrar los esfuerzos de detecci\u00f3n y respuesta a incidentes.<\/p>\n

\"Ataques<\/a><\/div>\n

Sophos, en un informe publicado la semana pasada, destac\u00f3 la “relaci\u00f3n simbi\u00f3tica, pero a menudo inc\u00f3moda,” entre las bandas de ransomware y los medios de comunicaci\u00f3n, como una forma no s\u00f3lo de atraer la atenci\u00f3n, sino tambi\u00e9n de controlar la narrativa y cuestionar lo que consideran una cobertura inexacta. .<\/p>\n

Esto tambi\u00e9n se extiende a la publicaci\u00f3n de preguntas frecuentes y comunicados de prensa en sus sitios de filtraci\u00f3n de datos, incluyendo incluso citas directas de los operadores, y a la correcci\u00f3n de errores cometidos por los periodistas. Otra t\u00e1ctica es el uso de nombres llamativos y gr\u00e1ficos ingeniosos, lo que indica una evoluci\u00f3n en la profesionalizaci\u00f3n del delito cibern\u00e9tico.<\/p>\n

\"La<\/a><\/center><\/div>\n

“El grupo RansomHouse, por ejemplo, tiene un mensaje en su sitio de filtraci\u00f3n dirigido espec\u00edficamente a periodistas, en el que ofrece compartir informaci\u00f3n en un ‘canal de relaciones p\u00fablicas de Telegram’ antes de que se publique oficialmente”, Sophos anotado<\/a>.<\/p>\n

Si bien los grupos de ransomware como Conti y Pysa son conocidos por adoptar una jerarqu\u00eda organizacional que comprende altos ejecutivos, administradores de sistemas, desarrolladores, reclutadores, recursos humanos y equipos legales, hay evidencia que sugiere que algunos han anunciado oportunidades para escritores y hablantes de ingl\u00e9s en foros criminales.<\/p>\n

“La participaci\u00f3n de los medios proporciona a las bandas de ransomware ventajas tanto t\u00e1cticas como estrat\u00e9gicas; les permite aplicar presi\u00f3n a sus v\u00edctimas, al mismo tiempo que les permite dar forma a la narrativa, inflar su propia notoriedad y egos, y ‘mitificarse’ a\u00fan m\u00e1s”, dijo la compa\u00f1\u00eda. .<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n