Sophos, líder global en soluciones de ciberseguridad de última generación, anuncia el lanzamiento de Sophos Rapid Response, un servicio de respuesta remota frente a incidentes que identifica y neutraliza los ataques de ciberseguridad activos. Sophos Rapid Response ofrece a las empresas un equipo dedicado 24/7 y formado por servicios de respuesta frente a incidentes, buscadores de amenazas y analistas para detener rápidamente los ataques avanzados y eliminar a los adversarios de sus redes, minimizando el daño que puedan ocasionar y los costes, además de reducir el tiempo de recuperación.
Sophos Rapid Response ha identificado el primer uso conocido del ‘dropper’ de malware Buer como mecanismo para distribuir ataques de ransomware. En una nueva investigación denominadada “Hacks for Sale: Inside Buer Loader’s Malware-as-a-Service” publicada por Sophos Rapid Response y SophosLabs, detallan como Buer compromete los ordenadores Windows, permitiendo a los ciberatacantes liberar su payload (carga ejecutable). Sophos Rapid Response ha realizado este descubrimiento mientras hacían frente a un reciente ataque de ransomware Ruyk, que fue detectado y detenido como parte de una ola de ataques de Ryuk que utilizaban nuevas herramientas, técnicas y procedimientos. En este incidente, los atacantes usaron de forma insistente una nueva variante de Buer en un intento de lanzar un ataque de ransomware Ryuk, previamente aumentando esfuerzos al combinar el uso de Buer con otro tipo de loaders (cargadores) de malware.
“Cuando sufres un ataque, el tiempo es esencial. Cada minuto entre la vulneración inicial y la neutralización cuenta, del mismo modo en que los ciberatacantes actúan a toda velocidad durante el ciclo de vida del ataque” afirma Joe Levy, CTO de Sophos. “Los ataques avanzados pueden detener rápidamente las operaciones empresariales. Los responsables de TI que han sufrido un ataque de ransomware en primera persona lo saben bien. Es por eso por lo que las víctimas de ransomware destacan la necesidad de dedicar proporcionalmente más tiempo a la respuesta frente a incidentes y menos tiempo a la prevención frente a amenazas, en comparación con aquellos responsables de TI que no han sido víctimas de un ataque de ransomware. Sophos Rapid Response interrumpe los ataques activos, eliminando el proceso largo y complejo para frenar determinados ataques, para que las empresas pueda volver a operar con normalidad más rápido”.