Sophos advierte sobre el aumento del ransomware remoto y cómo combatirlo
El ransomware sigue evolucionando, y una de sus variantes más alarmantes es el cifrado remoto. Sophos, líder global en ciberseguridad, ha publicado un análisis reciente que revela un aumento del 141% en el uso de esta técnica desde 2022, con un incremento del 50% solo en el último año. Este crecimiento pone en evidencia cómo los ciberdelincuentes están perfeccionando sus estrategias para evadir las defensas tradicionales de seguridad.
¿Qué es el ransomware remoto y por qué preocupa?
El cifrado remoto es una táctica en la que los atacantes cifran datos a través de la red desde dispositivos no gestionados ni protegidos, lo que les permite eludir soluciones tradicionales de ciberseguridad. A diferencia de un ataque convencional de ransomware, que se ejecuta directamente en el sistema de la víctima, esta variante actúa de forma más discreta, dificultando su detección y mitigación.
Según Sophos X-Ops, esta modalidad se ha convertido en un recurso estándar para los grupos de ransomware. Chester Wisniewski, director y CISO global de Sophos, explicó: “El cifrado remoto ya forma parte del repertorio estándar de los grupos de ransomware. Toda organización tiene puntos ciegos, y los ciberdelincuentes saben aprovecharlos. Cada vez más, buscan estos rincones oscuros para ocultarse. Las empresas deben mantenerse hipervigilantes y asegurarse de tener visibilidad total sobre su infraestructura, monitoreando cualquier actividad sospechosa de archivos”.
Cómo protegerse del ransomware remoto
Dado que esta amenaza sigue en aumento, Sophos ha emitido una serie de recomendaciones clave para mitigar el riesgo y fortalecer la seguridad en las organizaciones:
- Gestionar activamente todos los activos de TI: Es fundamental contar con una supervisión continua de todos los dispositivos conectados a la red.
- Identificar dispositivos no gestionados: Cualquier dispositivo no protegido representa un punto de acceso vulnerable para los atacantes.
- Utilizar soluciones de seguridad avanzadas: Implementar herramientas que monitoreen el contenido y la transferencia de archivos en la red puede marcar la diferencia.
- Mantener una higiene cibernética sólida: Actualizar software, aplicar parches de seguridad y educar a los empleados sobre buenas prácticas reduce significativamente las posibilidades de ser víctima de un ataque.
Comentario u Opinión:
El informe de Sophos deja claro que la ciberseguridad no es estática; las amenazas evolucionan y las empresas deben adaptarse. El aumento del ransomware remoto refleja la necesidad urgente de reforzar las estrategias defensivas con soluciones más avanzadas que no dependan exclusivamente del monitoreo en endpoints.
Las organizaciones deben adoptar un enfoque proactivo, invirtiendo en tecnologías que brinden visibilidad completa de la red y fomentando una cultura de ciberseguridad en todos los niveles. La prevención sigue siendo la mejor defensa, y la clave está en la combinación de herramientas inteligentes y educación continua.
El ransomware remoto es una amenaza creciente que exige respuestas inmediatas. Sophos no solo alerta sobre el problema, sino que también proporciona estrategias concretas para enfrentarlo. La ciberseguridad ya no es opcional en el mundo digital actual; es una necesidad crítica para cualquier empresa que busque proteger su información y continuidad operativa.
