Autor: Ernesto Monge

Posted on by Ernesto Monge

La ciberseguridad tema crítico en la actualidad

La importancia de la ciberseguridad

La ciberseguridad es el conjunto de prácticas y tecnologías diseñadas para proteger los sistemas y dispositivos electrónicos de ataques, robo o daño. Con el aumento del uso de dispositivos digitales y la interconexión de redes, la ciberseguridad se ha vuelto más importante que nunca. Las empresas, en particular, son un objetivo frecuente de los ciberdelincuentes que buscan acceder a información confidencial o causar daño.

Los ataques cibernéticos pueden tomar muchas formas, desde malware que infecta una red y roba datos, hasta ransomware que cifra archivos y exige un rescate para desbloquearlos. Incluso los ataques de phishing, en los que los atacantes engañan a los usuarios para que revelen información confidencial, pueden tener graves consecuencias. Si bien es imposible prevenir todos los ataques, la ciberseguridad adecuada puede minimizar el riesgo y garantizar que, en caso de un ataque, se puedan tomar medidas para mitigar el daño.

Sophos: Protección integral contra amenazas cibernéticas

Sophos es una empresa líder en seguridad cibernética que ofrece una amplia gama de soluciones de protección. Con una variedad de productos diseñados para adaptarse a las necesidades específicas de las empresas, Sophos puede ayudar a proteger su red contra una amplia gama de amenazas.

Sophos Endpoint Protection es una solución todo en uno que ofrece protección contra malware, ransomware, exploit y phishing. Al utilizar tecnología de inteligencia artificial y aprendizaje automático, Sophos Endpoint Protection puede identificar y detener amenazas antes de que puedan causar daño.

Sophos Firewall es otra solución importante que puede ayudar a proteger su red. La firewall de Sophos utiliza una variedad de tecnologías de protección para bloquear amenazas y prevenir intrusiones no autorizadas.

Sophos Intercept X es una solución de protección de endpoints de próxima generación que utiliza una combinación de tecnología de prevención de amenazas avanzada, tecnología de detección y respuesta de endpoints (EDR) y análisis de comportamiento para proteger contra amenazas cibernéticas sofisticadas.

Sophos también ofrece soluciones de seguridad de correo electrónico y de nube que pueden ayudar a proteger su empresa contra amenazas cibernéticas en múltiples frentes.

Conclusión

La ciberseguridad es esencial para cualquier empresa que opere en un entorno digital. Sophos ofrece una amplia gama de soluciones de protección que pueden ayudar a garantizar que su empresa esté protegida contra amenazas cibernéticas. Desde Endpoint Protection hasta Firewall y Intercept X, Sophos tiene soluciones para adaptarse a las necesidades específicas de su empresa. Si está buscando protección contra amenazas cibernéticas, Sophos es una opción líder en el mercado.

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado para Costa Rica de Sophos

Posted on by Ernesto Monge

Debería tener un antivirus en mi empresa?

En la actualidad, las empresas tienen una gran cantidad de información digital almacenada en sus sistemas informáticos. Desde datos de clientes hasta información financiera confidencial, todo se encuentra en la red y puede ser vulnerable a ataques cibernéticos.

Es por eso que es crucial tener un antivirus en la empresa. Un antivirus es un programa diseñado para detectar y eliminar virus, malware y otras amenazas informáticas que pueden dañar los sistemas de una empresa. A continuación, se presentan algunas de las razones por las que es importante tener un antivirus en tu empresa:

  1. Protege los datos de la empresa: Los datos son uno de los activos más valiosos de una empresa. Un ataque de malware puede resultar en la pérdida de información valiosa o incluso el robo de datos confidenciales. Un antivirus ayuda a proteger los sistemas de la empresa y garantiza la seguridad de los datos.

  2. Evita el tiempo de inactividad: Una infección de malware puede hacer que los sistemas de la empresa se ralenticen o incluso se paralicen. Esto puede resultar en tiempo de inactividad y pérdida de productividad para la empresa. Un antivirus ayuda a mantener los sistemas en funcionamiento y a prevenir el tiempo de inactividad.

  3. Protege contra las amenazas emergentes: Los ataques cibernéticos están en constante evolución. Los delincuentes cibernéticos están siempre buscando nuevas formas de penetrar en los sistemas de las empresas. Un buen antivirus se mantiene actualizado para proteger contra las últimas amenazas emergentes.

  4. Protege contra el phishing: El phishing es una técnica utilizada por los delincuentes cibernéticos para robar información confidencial como contraseñas o números de tarjetas de crédito. Un antivirus ayuda a proteger contra el phishing al detectar y bloquear correos electrónicos maliciosos y sitios web falsos.

  5. Cumple con las regulaciones de seguridad: Dependiendo de la industria en la que opere tu empresa, es posible que debas cumplir con regulaciones específicas de seguridad. Un antivirus puede ayudar a cumplir con estas regulaciones al proporcionar una capa adicional de seguridad para los sistemas de la empresa.

En resumen, un antivirus es esencial para proteger los sistemas de tu empresa contra las amenazas cibernéticas y garantizar la seguridad de los datos. Asegúrate de elegir un antivirus confiable y manténlo actualizado para garantizar la mejor protección posible.

Más información…

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado para Costa Rica de Sophos

Posted on by Ernesto Monge

Qué es Sophos?

Sophos es una empresa de ciberseguridad líder en el mercado que se dedica a proteger las redes y los sistemas informáticos de empresas y organizaciones contra amenazas digitales como virus, malware, ransomware y otras formas de ataques cibernéticos. La empresa ofrece una amplia gama de soluciones de seguridad para proteger a las empresas y organizaciones de todos los tamaños contra las amenazas cibernéticas en constante evolución. Entre sus soluciones se encuentran firewalls, software antivirus, soluciones de encriptación y protección de datos, herramientas de análisis de vulnerabilidades, entre otros.

Sophos utiliza una combinación de tecnologías avanzadas de inteligencia artificial, machine learning y análisis de comportamiento para detectar y neutralizar amenazas de seguridad. También se enfoca en la educación y concientización de los empleados de las empresas y organizaciones, ya que considera que la educación y la formación son la primera línea de defensa contra los ciberataques. Entre las soluciones destacan:

  • Sophos Intercept X: una solución de seguridad avanzada que utiliza inteligencia artificial y machine learning para proteger contra ransomware, malware y otras amenazas avanzadas.

  • Sophos XG Firewall: una solución de firewall de próxima generación que proporciona una protección completa y flexible para las redes empresariales.

  • Sophos Endpoint Protection: una solución de seguridad para dispositivos finales que protege contra virus, malware, ransomware y otras amenazas.

  • Sophos Mobile: una solución de seguridad móvil que protege los dispositivos móviles de la empresa contra amenazas cibernéticas.

  • Sophos Email: una solución de seguridad de correo electrónico que protege contra spam, phishing y otros ataques de correo electrónico.

  • Sophos Encryption: una solución de encriptación de archivos y discos que protege los datos sensibles de la empresa contra el acceso no autorizado.

  • Sophos Server Protection: una solución de seguridad para servidores que protege contra amenazas cibernéticas en los servidores empresariales.

  • Sophos Phish Threat: una solución de entrenamiento y simulación de phishing que ayuda a educar a los empleados de la empresa sobre cómo detectar y evitar los ataques de phishing.

En resumen, Sophos ofrece una amplia gama de soluciones de seguridad que protegen los sistemas y redes empresariales contra las amenazas cibernéticas en constante evolución. Desde soluciones de seguridad avanzadas hasta soluciones de entrenamiento y simulación, Sophos tiene una solución para cada necesidad empresarial.

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado para Costa Rica de Sophos

Posted on by Ernesto Monge

Sophos identifica más de 500 herramientas únicas utilizadas por los ciberatacantes en 2022

Según el informe “Active Adversary Report for Business Leaders”, la causa más común del origen de los ataques fueron vulnerabilidades no parcheadas y credenciales comprometidas

Escrito por 

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, publica el informe “Active Adversary Report for Business Leaders”, un análisis en profundidad sobre los comportamientos en constante evolución y las técnicas de ataque que los adversarios han utilizado durante el 2022. Los datos analizados por el equipo de Respuesta a Incidentes de Sophos (IR, por sus siglas en inglés) a partir de más de 150 casos, identificaron más de 500 herramientas y técnicas únicas, incluyendo 118 binarios “Living off the Land” (LOLBins). A diferencia del malware, los LOLBins son ejecutables que se encuentran de forma natural en los sistemas operativos, lo que los hace mucho más difíciles de bloquear para los equipos de seguridad cuando los atacantes los explotan para actividades maliciosas.

Además, Sophos ha descubierto que las vulnerabilidades sin parchear han sido la vía de acceso más común utilizada por los ciberatacantes para obtener el acceso inicial a los sistemas de las víctimas. De hecho, en la mitad de las investigaciones incluidas en el informe, los atacantes explotaron las vulnerabilidades ProxyShell y Log4Shell -vulnerabilidades identificadas desde 2021- para infiltrarse en las redes de las empresas. La segunda causa de los ataques más común fueron las credenciales comprometidas.

Hoy en día, cuando los cibercriminales no están forzando el acceso a una red, simplemente están entrando directamente. La realidad es que el entorno de las amenazas ha crecido en volumen y complejidad hasta el punto de que no hay huecos perceptibles que los equipos de seguridad puedan aprovechar. Para la mayoría de las empresas, los días en los que podían protegerse por su cuenta han quedado atrás. Realmente es todo, en todas partes, todo a la vez. Sin embargo, hay herramientas y servicios a disposición de las empresas que pueden aliviar parte de la carga defensiva, permitiéndoles centrarse en las prioridades reales de su negocio”, explica John Shier, CTO de Sophos.

Más de dos tercios de los ataques que ha investigado el equipo de Respuesta a Incidentes de Sophos (68%) implicaban ransomware, lo que demuestra que este tipo de ataques sigue siendo una de las amenazas más generalizadas para las empresas. El ransomware también ha representado casi tres cuartas partes de los informes del equipo IR de Sophos en los últimos tres años.

Aunque el ransomware sigue dominando el panorama de las amenazas, el tiempo de permanencia de los atacantes se ha reducido en 2022, pasando de 15 a 10 días, para todos los tipos de ataque. En los casos de ransomware, el tiempo de permanencia se redujo de 11 a 9 días, mientras que la disminución ha sido aún mayor en los ataques sin ransomware. El tiempo de permanencia para estos últimos disminuyó de 34 días en 2021 a solo 11 días en 2022. Sin embargo, a diferencia de años anteriores, no ha habido variaciones significativas en los tiempos de permanencia investigados entre empresas de distinto tamaño o sectores.

Las empresas que han implantado con éxito protección por capas con supervisión constante están obteniendo mejores resultados en cuanto a la gravedad de los ataques. El efecto secundario que provoca la mejora de las defensas implica que los adversarios tienen que aumentar la velocidad para completar sus ataques. Por lo tanto, los ataques más rápidos requieren también una detección más temprana. La carrera entre atacantes y defensores seguirá intensificándose y quienes no dispongan de una vigilancia proactiva sufrirán consecuencias mayores“, afirma Shier.

El informe “Sophos Active Adversary Report for Business Leaders” se basa en 152 investigaciones del equipo de Respuesta a Incidentes (IR) que abarcan 22 sectores de todo el mundo. Las empresas atacadas se encontraban en 31 países diferentes, incluidos Estados Unidos y Canadá, Reino Unido, Alemania, Suiza, Italia, Austria, Finlandia, Bélgica, Suecia, Rumanía, España, Australia, Nueva Zelanda, Singapur, Japón, Hong Kong, India, Tailandia, Filipinas, Qatar, Bahréin, Arabia Saudí, Emiratos Árabes Unidos, Kenia, Somalia, Nigeria, Sudáfrica, México, Brasil y Colombia. Los sectores con mayor presencia en el informe son el sector industrial (20%), seguido del sector sanitario (12%), la educación (9%) y el retail (8%).

El informe Sophos Active Adversary Report for Business Leaders proporciona a las empresas información práctica sobre amenazas y los conocimientos necesarios para optimizar las estrategias de seguridad y las defensas.

Para obtener más información sobre los comportamientos, herramientas y técnicas de los atacantes, está disponible el informe Sophos Active Adversary Report for Business Leaders en Sophos.com.

Más información sobre productos Sophos en Costa Rica https://www.systec.co.cr/sophos/

 

https://news.sophos.com/es-es/2023/03/06/los-federales-advierten-del-ransomware-royal-que-utiliza-toda-la-gama-de-ttp/
Posted on by Ernesto Monge

El malware EDR AuKill abusa del controlador Process Explorer

Aumentan los ataques basados en controladores contra productos de seguridad

Escrito por 

En los últimos meses, Sophos X-Ops ha investigado múltiples incidentes en los que los atacantes intentaban desactivar clientes EDR con una nueva herramienta de evasión de defensas que hemos bautizado como AuKill. La herramienta AuKill abusa de una versión anticuada del controlador utilizado por la versión 16.32 de la utilidad de Microsoft, Process Explorer, para desactivar los procesos EDR antes de desplegar una puerta trasera o un ransomware en el sistema objetivo.

La herramienta se utilizó durante al menos tres incidentes de ransomware desde principios de 2023 para sabotear la protección del objetivo y desplegar el ransomware: en enero y febrero, los atacantes desplegaron el ransomware Medusa Locker después de utilizar la herramienta; en febrero, un atacante utilizó AuKill justo antes de desplegar el ransomware Lockbit.

No es la primera vez que informamos sobre múltiples grupos de amenazas que despliegan simultáneamente software diseñado para matar a los agentes EDR que protegen los ordenadores. En diciembre de 2022, Sophos, Microsoft, Mandiant y SentinelOne informaron de que varios atacantes habían utilizado controladores personalizados para desactivar productos EDR.

En cambio, la herramienta AuKill abusaba de un controlador legítimo, pero obsoleto y explotable. Esta técnica se conoce comúnmente como ataque “trae tu propio controlador vulnerable” (BYOVD).

El método de abusar del controlador Process Explorer para eludir los sistemas EDR no es nuevo: se implementó en la herramienta de código abierto Backstab, publicada por primera vez en junio de 2021. De hecho, Sophos y otros proveedores de seguridad han informado anteriormente de múltiples incidentes en los que Backstab, o una versión de este controlador, se utilizó con fines maliciosos.

El pasado noviembre, por ejemplo, Sophos X-Ops informó  que un ciberdelincuente que trabajaba para el grupo de ransomware LockBit utilizó Backstab para desactivar procesos EDR en una máquina infectada. Tres meses después, Sentinel One publicó un informe sobre una herramienta que denominaron MalVirt, que utiliza el mismo controlador Process Explorer para desactivar productos de seguridad antes de desplegar la carga útil final en la máquina objetivo.

 

Mas información https://news.sophos.com/es-es/2023/04/21/el-malware-edr-aukill-abusa-del-controlador-process-explorer/

 

Posted on by Ernesto Monge

Licenciamiento Corporativo de Sophos Costa Rica

Beneficios del Licenciamiento Corporativo de Sophos y cómo puede ayudar a tu empresa a mejorar su seguridad informática.

Sophos es una empresa líder en ciberseguridad que ofrece soluciones de seguridad para empresas de todos los tamaños. Una de las soluciones más populares de Sophos es el Licenciamiento Corporativo, que permite a las empresas proteger su red y dispositivos de forma integral.

El Licenciamiento Corporativo de Sophos es una solución completa de seguridad informática que incluye software antivirus, protección contra malware y ransomware, firewall de red, control de acceso y filtrado de contenido, y protección para dispositivos móviles. Además, ofrece una consola de administración centralizada que permite a los administradores de IT gestionar la seguridad de la red y dispositivos desde una única plataforma.

Entre los beneficios del Licenciamiento Corporativo de Sophos se encuentran:

  1. Protección integral: Sophos ofrece una protección completa y avanzada contra amenazas informáticas, incluyendo virus, malware, ransomware y phishing.

  2. Administración centralizada: La consola de administración centralizada de Sophos permite a los administradores de IT gestionar la seguridad de la red y dispositivos desde una única plataforma.

  3. Flexibilidad: El Licenciamiento Corporativo de Sophos se adapta a las necesidades de tu empresa, permitiéndote elegir los productos que mejor se adapten a tus necesidades.

  4. Ahorro de costos: El Licenciamiento Corporativo de Sophos te permite obtener descuentos significativos en comparación con la compra de licencias individuales.

  5. Soporte técnico: Sophos ofrece un excelente soporte técnico para sus clientes, asegurando que cualquier problema sea resuelto de manera rápida y efectiva.

En resumen, el Licenciamiento Corporativo de Sophos es una solución de seguridad informática completa y flexible que puede ayudar a tu empresa a protegerse contra las amenazas informáticas y mejorar su seguridad en general. Si estás interesado en obtener más información sobre cómo Sophos puede ayudar a tu empresa, no dudes en contactarnos en SYSTEC29, somos partners de Sophos y podemos ayudarte a implementar esta solución en tu empresa.

Más información…

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado para Costa Rica de Sophos

Posted on by Ernesto Monge

Microsoft 365 Suite de Aplicaciones Cloud

Microsoft 365 es una suite de aplicaciones de productividad en la nube que incluye herramientas como Word, Excel, PowerPoint y Outlook, además de otras aplicaciones y servicios que ayudan a las empresas a ser más eficientes y efectivas en su trabajo diario. Aquí te presentamos algunas de las principales ventajas de Microsoft 365 para empresas:

  1. Accesibilidad en cualquier momento y lugar: al ser una herramienta en la nube, Microsoft 365 permite a los empleados trabajar desde cualquier dispositivo con conexión a internet, lo que significa que pueden acceder a sus documentos, correos electrónicos y herramientas de trabajo desde cualquier lugar.

  2. Colaboración en tiempo real: Microsoft 365 facilita la colaboración en equipo, permitiendo que varios usuarios trabajen simultáneamente en un mismo documento. Además, la plataforma incluye herramientas para la gestión de proyectos y la programación de reuniones, lo que mejora la comunicación y la productividad del equipo.

  3. Seguridad y privacidad: Microsoft 365 cuenta con medidas de seguridad avanzadas para proteger la información empresarial y personal. La plataforma incluye herramientas de encriptación, autenticación multifactor, protección contra virus y malware, y una gestión avanzada de permisos y acceso.

  4. Actualizaciones automáticas: Microsoft 365 se actualiza automáticamente, lo que significa que siempre se tendrá acceso a las últimas características y mejoras de seguridad sin necesidad de una intervención manual.

  5. Reducción de costos: Microsoft 365 elimina la necesidad de instalar y mantener software de ofimática local, lo que reduce los costos de licencias y de hardware. Además, al estar basado en la nube, se evita la necesidad de invertir en infraestructura propia para el almacenamiento y procesamiento de datos.

  6. Integración con otras aplicaciones: Microsoft 365 se integra fácilmente con otras aplicaciones y servicios empresariales como SharePoint, Dynamics 365 y Microsoft Teams, lo que permite una mayor automatización de procesos empresariales y una mayor eficiencia en la gestión de tareas.

En conclusión, Microsoft 365 es una herramienta poderosa para empresas de cualquier tamaño y sector, que ofrece una amplia variedad de herramientas de productividad, seguridad y colaboración en equipo en una plataforma en la nube. Además, al ser una herramienta de suscripción mensual, se evita la necesidad de realizar grandes inversiones de una sola vez, lo que permite un mayor control y flexibilidad en los costos empresariales.

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado en Costa Rica de Microsoft 365

Posted on by Ernesto Monge

Los federales advierten del ransomware Royal que utiliza toda la gama de TTP

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA), que se autodenomina la “Agencia de Ciberdefensa de EE.UU.”, acaba de publicar un anuncio de servicio público bajo su lema #StopRansomware.

Este informe lleva el número AA23-061a, y si crees que el ransomware es la amenaza de ayer, o que otros ciberataques específicos deberían encabezar la lista en 2023, merece la pena leerlo.

Los riesgos a los que te expones al apartar la vista de la amenaza del ransomware en 2023 para centrarte en el siguiente tema que vuelve a estar de moda pese a ser ya conocido (¿ChatGPT? ¿Criptojacking? ¿Locklogging? ¿Robo de código fuente? ¿Fraude 2FA?) son similares a los riesgos a los que te habrías enfrentado si hubieras empezado a centrarte exclusivamente en el ransomware hace unos años, cuando era la nueva amenaza del momento.

En primer lugar, a menudo te darás cuenta  que cuando una ciberamenaza parece estar disminuyendo, la verdadera razón es que otras amenazas están aumentando en términos relativos, en lugar de que la que crees que ya no existe esté desapareciendo en términos absolutos.

De hecho, el aparente aumento de la ciberdelincuencia X que va acompañado de un aparente descenso de Y podría deberse simplemente a que cada vez más ciberdelincuentes que antes estaban especializados en Y ahora se dedican a X además de a Y, en lugar de solo a Y.

En segundo lugar, incluso cuando un ciberdelito concreto muestra un descenso absoluto en su prevalencia, casi siempre descubrirás que sigue habiendo muchos, y que el peligro no disminuye si te atacan.

Como nos gusta decir: “Los que no pueden recordar el pasado están condenados a repetirlo”.

Royal

El aviso AA23-061a se centra en una familia de ransomware conocida como Royal, pero los puntos clave del aviso del CISA son los siguientes:

  • Estos ciberdelincuentes utilizanmétodos probados y fiables. Entre ellos se incluyen el phishing (2/3 de los ataques), la búsqueda de servidores RDP mal configurados (1/6 de ellos), la búsqueda de servicios en línea sin parches en la red, o simplemente comprando credenciales de acceso a delincuentes que entraron antes que ellos. Los ciberdelincuentes que se ganan la vida vendiendo credenciales, normalmente a ladrones de datos y bandas de ransomware, se conocen en la jerga como IAB, abreviatura del término autodescriptivo initial access brokers.
  • Una vez dentro, los delincuentes intentan evitar programas que puedan aparecer obviamente como malware. Buscan herramientas de administración ya existentes, o traen las suyas propias, sabiendo que es más fácil evitar sospechas si te vistes, hablas y actúas como un lugareño, o como se dice en la jerga: live off the land. Las herramientas legítimas de las que abusan los atacantes incluyen utilidades usadas a menudo para el acceso remoto legítimo, para ejecutar comandos administrativos a distancia y para las tareas típicas de un administrador de sistemas. Algunos ejemplos son: PsExec de Microsoft Sysinternals; la herramienta de acceso remoto AnyDesk; y Microsoft PowerShell, que viene preinstalada en todos los ordenadores Windows.
  • Antes de cifrar los archivos, los atacantes intentan complicar la recuperación de archivos. Como probablemente esperas, eliminan las instantáneas de volumen (instantáneas “rollback” vivas de Windows). También añaden sus propias cuentas de administrador no oficiales para poder volver a entrar si les echas, modifican la configuración de tu software de seguridad para silenciar las alarmas, toman el control de archivos que de otro modo no podrían descifrar y desordenan los registros de tu sistema para que luego sea difícil averiguar qué han cambiado.

Para que quede claro, tienes que mejorar la defensa contra todas estas TTP (herramientas, técnicas y procedimientos), independientemente de que una oleada concreta de atacantes pretenda chantajearte como parte de su juego final.

Dicho esto, por supuesto, parece que esta banda Royal está muy interesada en la técnica identificada por el marco MITRE ATT&CK del gobierno de EE.UU. con la etiqueta T1486, que lleva el inquietante nombre de Cifrados de datos por impacto.

En pocas palabras, T1486 generalmente denota atacantes que planean extorsionarte a cambio de descifrar tus preciados archivos, y que pretenden exprimirte más que nunca creando el mayor trastorno posible, y por tanto dándose a sí mismos la mayor ventaja de chantaje que puedan.

De hecho, el boletín AA23-061a advierte de que:

Los [delincuentes del ransomware] Royal han pedido rescates que oscilan entre aproximadamente 1 millón y 11 millones de USD en bitcoins.

Y, para que quede claro, normalmente roban (o, más exactamente, hacen copias no autorizadas de) tantos datos como pueden antes de congelar tus archivos, para ejercer aún más presión extorsionadora:

Tras acceder a las redes de las víctimas, los Royal desactivan el software antivirus y exfiltran grandes cantidades de datos antes de desplegar finalmente el ransomware y cifrar los sistemas.

Qué hacer?

Los delincuentes como la banda Royal se conocen en la jerga como adversarios activos, porque no se limitan a disparar malware y ver si cuela.

Utilizan herramientas preprogramadas y scripts siempre que pueden (a los delincuentes les gusta la automatización tanto como a cualquiera), pero prestan atención individual a cada ataque.

Esto les hace no sólo más adaptables (cambiarán sus TTP en un momento si descubren una forma mejor de causar daño), sino también más sigilosos (adaptarán sus TTP en tiempo real a medida que descubran tu libro de jugadas defensivo).

  • Obtén más información leyendo nuestro Active Adversary Playbook, un fascinante estudio de 144 ataques reales realizado por el CTO de Sophos, John Shier.
  • Obtén más información sobre Sophos Managed Detection and Response, donde nos unimos a tu equipo para ayudarte a luchar, porque hoy en día no tienes tiempo de hacerlo todo tú solo.

Fuente:

https://news.sophos.com/es-es/2023/03/06/los-federales-advierten-del-ransomware-royal-que-utiliza-toda-la-gama-de-ttp/
Posted on by Ernesto Monge

Nuevas mejoras en Sophos Endpoint Security

Echa un vistazo a las últimas mejoras de nuestra solución Sophos Intercept X Endpoint, líder del mercado, que protege los sistemas Windows, macOS y Linux contra ransomware, malware, phishing, amenazas web y comportamientos nunca vistos dirigidos por atacantes.

Año tras año, Sophos Intercept X Endpoint ofrece resultados de ciberseguridad superiores a más de un cuarto de millón de organizaciones de todo el mundo, gracias a nuestro enfoque incesante en la innovación y nuestro compromiso de ofrecer la protección más sólida.

Sophos se clasificó como la mejor del sector en las pruebas de protección de SE Labs en el cuarto trimestre de 2022, obteniendo calificaciones AAA en todos los ámbitos. Tanto en la categoría de Empresas como en la de pymes, obtuvimos

  • 100 % de puntuación en precisión de la protección
  • 100 % en precisión legítima
  • 100 % de puntuación en precisión total

Los clientes también dan a Sophos las mejores puntuaciones. A 20 de febrero de 2023, Sophos Intercept X Endpoint tiene una puntuación de 4,8/5 en 374 opiniones independientes en Gartner Peer Insights, y el 95% de los clientes afirman que recomendarían Sophos.

Aunque estamos orgullosos de todos estos resultados, nos apasiona proteger a nuestros usuarios, así que queremos compartir contigo algunas de las mejoras  que ayudan a nuestros clientes a ir por delante de los adversarios actuales, bien financiados y en constante innovación, y a agilizar la gestión diaria de la seguridad de los puntos finales.

Protección adaptativa contra adversarios activos

Desarrollamos constantemente nuevas técnicas de protección para proteger a nuestros clientes contra los ataques más recientes. Una de las últimas incorporaciones a la seguridad de Sophos Endpoint es la Protección Activa Adaptativa contra Adversarios. Esta nueva capacidad de SophosLabs se activa automáticamente siempre que detectamos indicios de que un dispositivo ha sido comprometido y hay un ataque de teclado en curso.

La Protección Activa Adaptativa contra Adversarios pone temporalmente el dispositivo afectado en un modo de seguridad más agresivo que interrumpe y retrasa al atacante bloqueando automáticamente una amplia gama de actividades que suelen realizarse en los ataques dirigidos por humanos. Algunos ejemplos de los comportamientos maliciosos que impedimos son:

  • Intentos de ejecutar herramientas de administración remota
  • Intentos de ejecutar ejecutables no fiables
  • Intentos de arrancar la máquina en Modo Seguro

Y muchos, muchos más…

Al impedir que un actor malicioso realice estas actividades, la Protección Adaptativa Activa contra Adversarios ralentiza el ataque y gana tiempo para que los equipos de seguridad respondan a la amenaza antes de que el adversario consiga su objetivo. Una vez que no hay más indicios de actividad del adversario en el dispositivo, la Protección Adaptativa Activa contra Adversarios se desactiva automáticamente. No es necesario activarla ni ajustarla manualmente.

Comprobación del estado de la cuenta

Sophos Endpoint está repleto de tecnologías que protegen a las organizaciones contra amenazas avanzadas. La Comprobación del estado de la cuenta te permite asegurarte rápidamente de que esas funciones están correctamente configuradas y desplegadas, optimizando tu protección. Disponible para todos los clientes a través de la plataforma Sophos Central, el Account Health Check realiza varias evaluaciones clave:

  • Asignación de software: ¿tienen los dispositivos asignados todos los componentes de software de Sophos Endpoint?
  • Política de amenazas – ¿están utilizando las políticas la configuración recomendada por Sophos?
  • Exclusiones: ¿existen exclusiones que expongan la superficie de ataque?
  • Protección antimanipulación: ¿se ha desactivado la protección antimanipulación en las estaciones de trabajo y servidores?

Si la Comprobación del estado de la cuenta detecta algún problema, una sencilla opción de “corregir automáticamente” te permite actualizar tu protección al instante a la configuración recomendada. Los clientes han utilizado esta sencilla opción de corrección más de 11.000 veces en los tres meses transcurridos desde que introdujimos esta función, optimizando su postura de seguridad con un solo clic.

Aunque la configuración recomendada se aplica automáticamente en todos los despliegues nuevos de Sophos, con el tiempo pueden surgir problemas a medida que se añaden y eliminan dispositivos, cambian los miembros del equipo y se adquieren diferentes suscripciones de software. Recomendamos revisar la Comprobación del estado de la cuenta al menos cada tres meses -e idealmente cada mes- para mantener un entorno saludable.

Opciones mejoradas de gestión del software

Aunque todas las organizaciones necesitan los mismos altos niveles de protección, las empresas más grandes a menudo requieren capacidades de gestión más granulares. Recientemente hemos lanzado paquetes de Fixed Term Support y paquetes especiales de “Versión de Mantenimiento” (MR) para ordenadores y servidores Windows, y la cobertura de macOS y Linux llegará a finales de este año.

Los paquetes Fixed Term Support permiten a los clientes controlar con precisión qué versiones del software Sophos Endpoint despliegan en dispositivos/grupos específicos de dispositivos Windows. Esto te permite controlar cuándo se actualizan los dispositivos en lugar de estar pendiente del calendario de actualizaciones de Sophos.

Los paquetes especiales “Versión de Mantenimiento” (MR) son paquetes que el servicio de asistencia de Sophos pone a disposición de clientes específicos y que contienen correcciones antes de la próxima versión completa del software. Los clientes pueden aplicar estos paquetes inmediatamente a los dispositivos seleccionados, acelerando rápidamente la capacidad de una organización para solucionar un problema.

Más información sobre estas funciones en la Comunidad de Sophos.

Mejoras en la protección contra programas maliciosos para Linux

Los clientes nos pidieron escaneado y cuarentena de malware en acceso para máquinas Linux, y lo hemos conseguido. Estas funciones ya están activas y complementan nuestras funciones de protección para Linux, incluidas las detecciones en tiempo de ejecución, la detección en directo y la respuesta en directo.

Te recordamos que el antiguo producto Sophos Antivirus para Linux se retirará en julio de 2023, así que si todavía utilizas Sophos Antivirus para Linux, cambia hoy mismo al nuevo agente Sophos Protection para Linux.

Agente más rápido y ligero

Sophos Endpoint ofrece una protección superior sin concesiones. Hemos ampliado nuestras capacidades de protección al tiempo que reducimos el espacio de memoria del agente de Windows en un 40% y el número de procesos en más de un 30%. Además, hemos introducido una nueva opción de despliegue con sensor XDR que es ~80% más ligera que el antiguo agente completo. El resultado: rendimiento acelerado de aplicaciones, cargas de trabajo y dispositivos.

Agente ZTNA incorporado – en dispositivos Windows y macOS

Zero-Trust Network Access (ZTNA) se está convirtiendo rápidamente en la tecnología de acceso remoto preferida por organizaciones de todos los tamaños. Mejora la seguridad, es más fácil de gestionar y funciona de forma fiable en todas partes sin estorbar.

Sophos Intercept X Endpoint es la única solución de protección de endpoints con un agente ZTNA integrado, que prepara las defensas de los clientes para el futuro. Tras la reciente incorporación de la compatibilidad con macOS, las organizaciones pueden ampliar su protección para incluir Sophos ZTNA en todo su parque en cualquier momento, sin necesidad de desplegar un agente adicional*.  Ambas soluciones se gestionan a través de la plataforma Sophos Central para una mayor facilidad de uso.

* Requiere la compra de la suscripción a Sophos ZTNA

¡Más novedades pronto!

Tenemos una hoja de ruta emocionante y agresiva que continúa nuestra oferta de protección innovadora y líder del mercado para nuestros clientes. En los próximos meses, esperamos introducir una versión de Soporte a Largo Plazo (LTS) para Windows que permita a los clientes permanecer en una versión estática hasta 18 meses. Esto es especialmente útil para infraestructuras críticas en las que el control de versiones está estrictamente controlado.

También añadiremos un nuevo informe de versión de software en la interfaz de usuario central. Con la posibilidad de definir qué versión/paquetes se despliegan en cada dispositivo, este nuevo informe permitirá a los clientes revisar e identificar rápidamente las versiones/paquetes que se ejecutan en sus dispositivos.

Tras la excelente respuesta de los clientes a la Comprobación del estado de las cuentas, pronto lanzaremos funciones adicionales, como una nueva opción de “repetición” para aplazar las comprobaciones a otro momento, alertas proactivas que te avisan cada vez que se realiza un cambio de configuración que afecta a la ciberseguridad, y una puntuación que te permite realizar un seguimiento de las mejoras en la postura de seguridad a lo largo del tiempo.

Estamos mejorando aún más el Sensor Linux de Sophos (SLS), añadiendo la posibilidad de incorporar datos de detección al Lago de Datos de Sophos y al Centro de Análisis de Amenazas, y también permitiremos a los equipos de seguridad crear y gestionar detecciones en tiempo de ejecución en Sophos Central.

Además, para macOS, el aislamiento de dispositivos dirigido por el administrador estará disponible de forma inminente, y tenemos previsto abrir nuestro programa Early Access (EAP) para el descifrado HTTPS para la protección web el próximo trimestre. Esperamos compartir en breve más detalles sobre estas y otras mejoras.

Explora Sophos Endpoint Security hoy mismo

Para saber más sobre Sophos Endpoint y cómo puede ayudar a tu organización a defenderse mejor contra los ataques avanzados de hoy en día, habla con un asesor de Sophos o con tu partner hoy mismo.Recursos de Sophos Endpoint

El portal para partners de Sophos ofrece una gran cantidad de recursos de productos y ventas, materiales de formación y campañas de marketing listas para ejecutar. Descubre los recursos disponibles hoy mismo.

 

POR 

Posted on by Ernesto Monge

Windows 11 se actualiza con el nuevo Bing impulsado por Inteligencia Artificial

Ahora será más fácil acceder a la búsqueda de Bing con IA a través de la barra de tareas de tu PC con Windows 11.

Microsoft anunció que ya está disponible la más reciente actualización de Windows 11, que ahora incluye una caja de búsqueda en la que se le puede preguntar al nuevo Bing impulsado por la Inteligencia Artificial (IA) de ChatGPT.

Con esta incorporación, Microsoft afirma que pronto millones de personas podrán tener acceso a esta “increíble tecnología” que les ayudará como su propio asistente personal a “buscar, chatear, responder preguntas y generar contenido desde la barra de tareas de Windows”.

El lanzamiento del nuevo Bing con IA es la nueva joya de la corona de Microsoft, que desde su llegada en versión previa, la compañía se ha dedicado a expandir el acceso directo a esta herramienta en todos sus servicios, incluyendo en las aplicaciones móviles de Bing, Edge y Skype.

Además de Bing con IA, también llegan otras novedades para Windows 11. Una de las más destacadas es que ahora los usuarios de iPhone podrán vincular su teléfono directo a la PC con el lanzamiento de la versión previa de Phone Link para iOS.

Con esta función, se eliminan las barreras entre iOS y Windows permitiendo que los usuarios de iPhone puedan trabajar en su PC sin problemas gracias al acceso rápido a la aplicación Windows 365. Phone Link para iOS también dará un acceso más sencillo a las fotos con la integración de iCloud en la aplicación de Fotos.

La actualización de Windows 11 también simplifica la experiencia de los usuarios que tienen un teléfono Samsung. Ahora será más fácil activar la conexión con un solo clic en la lista de redes Wi-Fi y también permitirá transferir los sitios web desde el navegador del smartphone a la PC.

Windows 11 mejora la accesibilidad para personas ciegas. Las nuevas funciones incluyen soporte para tres pantallas braille y el acceso por voz en más aplicaciones como Word, o hasta gestionar archivos en el Explorador.

Otras funciones que llegan a Windows 11 son recomendaciones para mejorar la eficiencia energética del dispositivo directamente desde la configuración del sistema.

Mientras que los usuarios empresariales con Azure Active Directory (AAD) también recibirán ayuda de la IA dentro del menú de inicio para acceder rápidamente a archivos que necesiten en el momento, ya sea locales o en la Nube.

Para acceder a todas las nuevas funciones que trae Windows 11, los usuarios que cuenten con dispositivos compatibles podrán probarlas abriendo Windows Update desde el menú de configuración y seleccionar “buscar actualizaciones”.

En el caso de la caja de búsqueda rápida con Bing IA, primero es necesario contar con la versión de prueba para luego instalar la actualización de Windows 11. Para unirse a la versión preliminar de Bing con IA debes registrarte en la lista de espera.

 

Nota Original DPLNEWS Valeria Romero