fbpx

Cybolt identifica hackers más especializados

Photo of Brenda Rodriguez Brenda Rodriguez Send an email 9 de diciembre de 2024Last Updated: 10 de diciembre de 2024
362 3 minutos de lectura

Gabriela Ratti, Coordinadora de Respuesta a Incidentes en Cybolt nos habla de cómo los ataques se están especializando.

La ciberseguridad es el tema para discutir por el personal TI de las empresas que buscan proteger a sus usuarios ante un ataque de ransomware los cuales ya están cada vez más especializados, los cuales se mueven como empresas.

Los grupos de ransomware se están profesionalizando ya que se mueven como empresas, ya no son esos grupos novatos que están probando nuevas técnicas, al contrario, vemos cada vez actores más sistematizados, con técnicas más estudiadas, ya que están reduciendo su ataque de semanas a cinco días”, comentó Gabriela Ratti, Coordinadora de Respuesta a Incidentes en Cybolt.

Lo que han visto en Beacon Lab, el centro de monitoreo de Cybolt, que ahora menos de 36 horas el impacto había sido desde el vector de ataque inicial hasta el cifrado de un gran volumen de servidores críticos para los negocios, lo que demuestra que los hackers están perfeccionando las técnicas son más efectivos y van directo.

Pymes el foco para los hackers

Tras los grandes ataques a las empresas transnacionales a nivel internacional, se hicieron muchos esfuerzos por arrestar a grandes hackers, lo que les ha permitido entender esa lógica, el por qué atacan y su estrategia de negocio.

Tras agotar ese segmento y al multiplicarse los grupos de hackers, las Pymes que tienen una importante infraestructura pueden monetizar los ataques y esto viene de la adopción tecnológica.

Hoy en día estos grupos apuntan a una cierta tecnología cuando descubren la vulnerabilidad, esa es una gran oportunidad, donde México tiene un gran valor para encontrar una víctima”, afirmó la ejecutiva.

Ante estas vulnerabilidades, los hackers ya no se esfuerzan por entrar, si no que tan solo en unos días pueden exigir el pago de una forma más fácil.

Recomendaciones para este 2025

Desde Beacon Lab hacen un llamado al personal de TI que el tiempo de un ataque ha cambiado y este es más rápido en tan solo cinco días pueden encriptar la información, no es inmediato, pero el aprendizaje que se deben de llevar es que, a pesar de tener un servicio de monitoreo, muchas veces no está bien configurado.

Los hackers hoy en día ya no están trabajando con malware medida, usas herramientas tradicionales como TeamViewer u otras herramientas comunes del área de TI, lo usan para los fines y aunque el área de monitoreo los alertó sobre esa herramienta, no le dieron la debida importancia porque parecía “era un evento normal”.

Otro caso es cuando un sock alerta, da esos primeros avisos, cuando revisa el equipo TI no ve nada, pero debe de contar con un equipo experto que analice el evento a profundidad, es por eso por lo que siempre recomiendan tener:

  • Monitoreo.
  • Herramientas de análisis.
  • Equipo experto que hagan las investigaciones antes de que culmine el evento catastrófico.

 “Muchas veces no es un tema de herramientas si no de tomar en serio la primera alerta con políticas robustas de qué situaciones son normales y cuáles no, ahí es dónde está el desafío de las compañías” afirmó Gabriela Ratti.

Hackers se apoyan de la Ingeniería social

Cada vez los atacantes están mejorando sus técnicas mediante las nuevas herramientas como lo es la ingeniería social dónde ya hacen perfilaciones de usuarios como Directores o Gerentes con clonadores de voz, haciendo mensajes más creíbles, los cuales pueden llegar a ser más efectivos que el ransomware.

Beacon Lab, el monitoreo de Cybolt

Gabriela como la encargada de atender los servicios de atención y respuesta a incidentes, ha impulsado las capacitaciones y concientización para sus clientes, brindando soluciones de valor preventivas.

No hay nada más efectivo que un incidente y hemos visto que más empresas buscan nuestros servicios preventivos para enseñarles lo que les puede pasar y les mostramos las experiencias reales”, comentó Coordinadora de Respuesta a Incidentes en Cybolt.

Beacon Lab ofrece servicios de valor agregado y estos son desde capacitación para usuarios finales y un monitoreo de superficie de ataque dónde les muestran como pueden entrar los hackers.

En estos momentos estamos trabajar en automatizar y sistematizar ciertos servicios para poder ofrecerlos de forma más masiva y cubrir más clientes”, finalizó Gabriela Ratti.

En estos momentos Beacon Lab está trabajando en brindar servicios de valor para entregar información precisa a los clientes por medio de boletines de vulnerabilidades que estén explotando de manera activa.

Etiquetas
Photo of Brenda Rodriguez Brenda Rodriguez Send an email 9 de diciembre de 2024Last Updated: 10 de diciembre de 2024
362 3 minutos de lectura
Photo of Brenda Rodriguez

Brenda Rodriguez

Publicaciones relacionadas

Cybolt inaugura su centro de observación de ciberamenzas, Beacon Lab

11 de diciembre de 2023

Cybolt impulsa la seguridad de identidades, sin afectar la productividad

7 de septiembre de 2023

Cybolt impulsa la ciberinteligencia en México con i2 Group

30 de agosto de 2023

Cybolt, inaugura oficinas en CDMX, fomentando más la ciberseguridad

2 de agosto de 2023
Botón volver arriba