|
|
|
La tecnología antirransomware CryptoGuard de Sophos detectó que los ataques intencionales de cifrado remoto aumentaron un 62% interanual desde el año 2022.
“El ransomware remoto es un importante problema para las empresas y está contribuyendo a la longevidad del ransomware en general. Dado que la lectura de datos a través de una conexión de red es más lenta que desde un disco local, hemos visto a atacantes, como LockBit y Akira, cifrar estratégicamente sólo una fracción de cada archivo. Este enfoque tiene como objetivo maximizar el impacto en un tiempo mínimo, reduciendo aún más la ventana para que los defensores se den cuenta del ataque y respondan”, explica Mark Loman, vicepresidente de investigación de amenazas de Sophos y cocreador de CryptoGuard.
Según el ejecutivo, las empresas pueden tener miles de computadores conectados a su red y, con el ransomware remoto, basta un dispositivo desprotegido para comprometerlas por completo.
“La mayoría de las empresas tienen, al menos, uno y los atacantes lo saben, así que buscan ese ‘punto débil', por lo que el cifrado remoto va a seguir siendo un problema perenne para los defensores y, según las alertas que hemos visto, este método de ataque está aumentando constantemente”, destaca Loman.
“En el caso del cifrado remoto, el malware y la ejecución residen en un computador distinto (desprotegido) del que tiene los archivos cifrados. La única forma de detenerlo es vigilando los archivos y protegiéndolos”, concluye el experto.
|