Sophos, en su informe "CryptoGuard: Un enfoque asimétrico en la lucha contra el ransomware", alerta sobre un aumento significativo del 62% en los ataques de cifrado remoto desde 2022.
Este tipo de ataque se basa en comprometer un dispositivo vulnerable dentro de una red y cifrar los datos de otros dispositivos conectados.
Grupos de ransomware prominentes como Akira, ALPHV/BlackCat, LockBit, Royal y Black Basta, están adoptando estratégicamente el cifrado remoto para sus ataques, aprovechando la falta de protección en endpoints específicos. Mark Loman, vicepresidente de investigación de amenazas de Sophos, destaca que "un solo dispositivo desprotegido puede comprometer toda la red empresarial".
El cifrado remoto presenta un desafío único, ya que los métodos tradicionales de protección no pueden detectar ni prevenir la actividad maliciosa a distancia.
Desde el surgimiento de CryptoLocker en 2013, que fue pionero en el cifrado remoto, los ciberatacantes han evolucionado su táctica, aprovechando las brechas de seguridad persistentes y las criptomonedas.
Sophos ha evolucionado su tecnología antiransomware, CryptoGuard, para abordar esta amenaza. Loman enfatiza que su enfoque no solo detiene ataques remotos, sino también aquellos que cifran una fracción mínima de un archivo.
La empresa busca informar a los defensores sobre esta táctica persistente para que puedan proteger eficazmente sus dispositivos contra el cifrado no autorizado y la pérdida de datos.
