Sophos Rapid Response, el nuevo servicio para la identificación y neutralización de ataques activos

Sophos Rapid Response ha detectado el uso por primera vez del ‘dropper’ de malware Buer por parte de los cibercriminales para lanzar ataques de ransomware en una nueva oleada de Ryuk.

Sophos lanza Sophos Rapid Response, un servicio de repuesta remota frente a incidentes que identifica y neutraliza los ataques de ciberseguridad activos. Sophos Rapid Response ofrece a las empresas un equipo dedicado 24/7 y formado por servicios de respuesta frente a incidentes, buscadores de amenazas y analistas para detener rápidamente los ataques avanzados y eliminar a los adversarios de sus redes, minimizando el daño que puedan ocasionar y los costes, además de reducir el tiempo de recuperación.

Sophos Rapid Response ha identificado el primer uso conocido del ‘dropper’ de malware Buer como mecanismo para distribuir ataques de ransomware. En una nueva investigación de SophosLabs, detallan cómo Buer compromete los ordenadores Windows, permitiendo a los ciberatacantes liberar su payload (carga ejecutable). Sophos Rapid Response ha realizado este descubrimiento mientras hacían frente a un reciente ataque de ransomware Ruyk, que fue detectado y detenido como parte de una ola de ataques de Ryuk que utilizaban nuevas herramientas, técnicas y procedimientos.

“Los ataques avanzados pueden detener rápidamente las operaciones empresariales. Es por eso por lo que las víctimas de ransomware destacan la necesidad de dedicar proporcionalmente más tiempo a la respuesta frente a incidentes y menos tiempo a la prevención frente a amenazas, en comparación con aquellos responsables de TI que no han sido víctimas de un ataque de ransomware”, afirma Joe Levy, CTO de Sophos.

Dejar a los atacantes “fuera de combate”

Sophos Rapid Response neutraliza una gran variedad de incidentes de seguridad entre los que se incluyen el ransomware, las violaciones de seguridad de la red, atacantes ‘hands-on keyboard’, entre otros. El equipo de Sophos Rapid Response puede integrarse y activarse en cuestión de horas, y la mayoría de los ataques son clasificados en menos de 48 horas.

“Casi del 85% de los ciberataques en los que Sophos Rapid Response ha estado involucrado hasta ahora incluyen ataques de ransomware, en particular de ransomware Ryuk, Revil y Maze, y puedo afirmar con seguridad que la mayoría del resto de los ataques en los que nos solicitaron su detención habrían terminado siendo de ransomware si no los hubiéramos detenido tan rápido”, declara Peter Mackenzie, responsable de respuesta ante incidentes de Sophos“Las herramientas de fácil acceso  permiten que los atacantes reciban más dinero en una semana de trabajo que la mayoría de la gente en toda su vida”.

Una vez que las amenazas inmediatas son neutralizadas durante una intervención de respuesta rápida, el programa de Sophos Rapid Response cambia a un modelo de monitorización continua con búsqueda, investigación, detección y respuesta proactiva ante amenazas llevada a cabo por el equipo de Sophos Managed Threat Response (MTR) durante las 24 horas del día. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de reparación, ayudando a las empresas a entender el origen del ataque, así como los activos que se han visto comprometidos y los datos a los que se ha accedido y han sido sustraídos.

Fuente: computing.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.