Ciberseguridad

El uso de ransomware aumenta en un 62% según el informe CryptoGuard

«CryptoGuard: un enfoque asimétrico en la lucha contra el ransomware» es el informe de Sophos que revela como algunos de los grupos más prolíficos y activos, tales como Akira, ALPHV/BlackCat, LockBit, Royal y Black Basta, están recurriendo deliberadamente al cifrado remoto para sus ataques.

«Las empresas pueden tener miles de ordenadores conectados a su red y, con el ransomware remoto, basta un dispositivo desprotegido para comprometerla. Por eso CryptoGuard no busca ransomware, sino que se centra en los objetivos principales: los archivos”, explica Mark Loman, vicepresidente de investigación de amenazas de Sophos y cocreador de CryptoGuard.

CryptoGuard supervisa el cifrado malicioso de archivos y proporciona protección inmediata y funcionalidades de restitución, incluso cuando el propio ransomware no se inicia desde un host protegido. La exclusiva tecnología anti-ransomware es la última línea de defensa en la protección por capas de Sophos Endpoint, y sólo se activa si un ciberatacante la acciona en la cadena de ataque. CryptoGuard detectó un aumento interanual del 62% en los ataques de cifrado remoto intencional desde 2022.

Un enfoque innovador

Dado que este tipo de ataque implica el cifrado de archivos de forma remota, los métodos tradicionales de protección contra ransomware desplegados en dispositivos remotos no ‘ven’ los archivos maliciosos ni su actividad, por lo que no consiguen protegerlos del cifrado no autorizado y la posible pérdida de datos. La tecnología CryptoGuard de Sophos, sin embargo, adopta un enfoque innovador para detener el ransomware remoto, como explica la investigación de Sophos X-Ops. Este enfoque se basa en analizar el contenido de los archivos para ver si se ha cifrado algún dato y así detectar la actividad del ransomware en cualquier dispositivo de una red, incluso si no hay malware en el dispositivo.

«El ransomware remoto es un importante problema para las empresas, y está contribuyendo a la longevidad del ransomware en general. Dado que la lectura de datos a través de una conexión de red es más lenta que desde un disco local, hemos visto a atacantes, como LockBit y Akira, cifrar estratégicamente sólo una fracción de cada archivo. Este enfoque tiene como objetivo maximizar el impacto en un tiempo mínimo, reduciendo aún más la ventana para que los defensores se den cuenta del ataque y respondan. El enfoque de la tecnología antiransomware de Sophos detiene tanto los ataques remotos como los que cifran sólo el 3% de un archivo. Apostamos por informar a los defensores sobre este método de ataque persistente para que puedan proteger adecuadamente los dispositivos«, ha comentado Loman.

Redacción BDM

TE PUEDE GUSTAR

Carrefour elige España para lanzar su solución de IA

Aldana Balmaceda
06/04/2025

Carrefour apuesta por la inteligencia artificial para liderar la transformación del retail y del sector alimentario. Por ello, ha elegido lanzar en España su

Novedades de OpenAI: Ya se pueden crear imágenes en ChatGPT

Aldana Balmaceda
06/04/2025

OpenAI ha anunciado la generación de imágenes en ChatGPT, que comenzará a implementarse para los usuarios de ChatGPT Plus, Pro, Team y Free como

Más allá del Chatbot: La IA Generativa y su impacto en la Atención al Cliente en España

Aldana Balmaceda
02/04/2025

En estos tiempos de avance significativo para la tecnología de la comunicación, la Inteligencia Artificial está experimentando un salto cualitativo gracias a la integración

La inteligencia artificial puede reducir hasta un 25% los costes logísticos

Aldana Balmaceda
01/04/2025

El uso de la IA en diferentes industrias no sólo está facilitando el trabajo, sino que se está convirtiendo en un aliado importante para

Santalucía destaca el liderazgo de la IA e innovación en el seguro del futuro

Aldana Balmaceda
31/03/2025

SANTALUCÍA, la aseguradora de protección familiar, ha participado en el evento Insurance World Challenges, celebrado en el Estadio Riyadh Air Metropolitano. Este encuentro, organizado

Ciberseguridad e Inteligencia Artificial: analizan los riesgos digitales y cómo defenderse

Aldana Balmaceda
30/03/2025

La inteligencia artificial (IA) nos ofrece oportunidades, eficiencia y nuevos horizontes, pero también tiene un lado oscuro en términos de ciberseguridad. Los ciberdelincuentes también

EVENTOS

El auge de la inteligencia artificial y la aplicabilidad de las tecnologías, claves del Mobile World Congress 2025

Eventos, Inteligencia Artificial

Combinando el BIG DATA y la IA para impulsar el futuro

AI, Data, Eventos

Las empresas aumentarán sus presupuestos destinados a IA un 23% en 2025

Eventos

El 58% de los CIOs señala la IA generativa como una de sus principales prioridades

Eventos

La inteligencia artificial cuántica, entre las tendencias que transformarán las tecnologías de IA

Eventos

Aplicaciones de identidad digital, economía circular, logística, tokenización e inversión en activos digitales, entre los proyectos finalistas de los ‘Blockchain Awards’

Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things