Sophos Rapid Response identifica y neutraliza ciberataques activos Sophos Rapid Response ha identificado el creciente uso del dropper (troyano utilizado para instalar malware) Buer para propagar ransomware. En la investigación “Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service”, elaborada por Sophos Rapid Response y SophosLabs, se detalla cómo Buer compromete las PC con sistema operativo Windows y permite a los atacantes propagar su carga útil. Sophos descubrió esto mientras mitigaba un reciente ataque de ransomware Ryuk, mismo que ha sido notablemente utilizado en los últimos meses y que hace uso de nuevas herramientas, técnicas y procedimientos.
“En la actualidad, existen diversas amenazas avanzadas imposibles de ser detectadas por mecanismos de seguridad tradicional. Desafortunadamente, este tipo de ataques puede detener las actividades comerciales de empresas en cuestión de segundos”, explica Óscar Chávez-Arrieta, VP de Sophos en Latinoamérica. “Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben y conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobre todo, en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas”. Protección para empresas de todos los tamaños Las capacidades de Sophos Rapid Response abarcan una amplia gama de incidentes, incluidos distintos tipos de ransomware y ataques de red, entre otros. El equipo de Sophos Rapid Response se puede integrar y empezar a trabajar en cuestión de horas, y la mayoría de los ataques son evaluados en 48 horas.
Como señala Peter Mackenzie, Gerente de Respuesta a Incidentes de Sophos, “este año los ataques ransomware se han convertido en una ‘mina de oro’ para los delincuentes, lo que pone a las empresas de ciberseguridad ante un escenario nunca antes visto. Casi el 85% de los ataques en los que Sophos Rapid Response ha actuado han sido de ransomware, incluyendo Ryuk, REvil y Maze, y puedo decir con confianza que del resto de los ataques que logramos detener, la mayoría habrían resultado también en ransomware si no hubiéramos actuado tan rápido”. Además, respecto del modus operandi, el ejecutivo agrega que los criminales están utilizando herramientas que les brindan fácil acceso a los equipos y les permiten obtener altas cantidades de dinero en cuestión de semanas.
“Se infiltran en las redes y se mueven sigilosamente antes de lanzar el ransomware, aprovechando las noches o momentos en los que no hay un monitoreo tan minucioso, para propagar el virus en la mayor cantidad de equipos posible. Sophos Rapid Response toma medidas inmediatas para ‘extinguir el incendio’, que en casos como el que recientemente atendimos en un hospital atacado por Ryuk significó la diferencia entre la vida y la muerte”, afirma.
Una vez que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos MTR. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las organizaciones a comprender el origen del ataque, así como qué activos se vieron comprometidos y los datos a los que se accedió y se extrajeron.
Por otra parte, a diferencia de otros servicios que requieren implementaciones complejas, Sophos Rapid Response ofrece asistencia remota con un modelo de precio fijo, según la cantidad de usuarios y servidores que tenga la organización. También está estructurado para dar protección a empresas de todos los tamaños, incluidas organizaciones pequeñas que no han sido capaces de aprovechar este tipo de servicios, ya que su infraestructura y finanzas no se los permitían anteriormente.
Como uno de los servicios de detección y respuesta administrado (MDR) más utilizados en la industria, con más de 1.400 clientes, Sophos MTR se distingue por su capacidad para actuar proactivamente y mitigar las amenazas en tiempo real. ¿Qué dicen los socios de canal sobre Sophos Rapid Response? • Frank Dickson, Vicepresidente de Programas de IDC: “Sophos Rapid Response es un servicio que nadie busca hasta que lo necesita. Las organizaciones, lamentablemente, no están preparadas para combatir un ataque activo y necesitan responder de forma rápida y más agresiva de lo que lo harían si utilizaran únicamente sus recursos. Con tarifas fijas y la capacidad de activación el mismo día, Sophos Rapid Response brinda certeza cuando los clientes más lo requieren”.
• Steve Weeks, Presidente de Netcetera: “Una organización bené- fica que ofrece alojamiento y servicios de apoyo a miles de adultos vulnerables fue atacada por ransomware, lo que detuvo las operaciones en sus más de 40 instalaciones. La organización nos llamó en busca de ayuda y de inmediato utilizamos Sophos Rapid Response, ya que en clientes que ya ejecutan las suites de seguridad de última generación de Sophos no hemos visto incidentes de ransomware desde hace varios años”.
• Jeremy Weiss, Líder de Ciberseguridad en CDW: “Sophos Rapid Response complementa perfectamente nuestros servicios de respuesta a incidentes internos existentes, nos ayuda a realizar planes de respuesta proactivos y brinda apoyo inmediato en el peor de los escenarios. No solo estamos vendiendo una solución, sino que estamos arreglando problemas a largo plazo para evitar que vuelvan a ocurrir”. |