{"id":1931,"date":"2023-04-20T13:36:16","date_gmt":"2023-04-20T16:36:16","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=1931"},"modified":"2023-04-20T13:36:16","modified_gmt":"2023-04-20T16:36:16","slug":"ransomware-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/ransomware-001\/","title":{"rendered":"Ransomware 2023: como derrotar al vector m\u00e1s veloz del mundo"},"content":{"rendered":"

Seg\u00fan el informe Splunk , algunas variantes de ransomware cifran archivos a una velocidad asombrosa de hasta 25 000 archivos por minuto.<\/h2>\n

Es decir, vale la pena revisar su estrategia para detectar amenazas y responder a ellas.<\/p>\n

\u00bfQu\u00e9 tan r\u00e1pido encripta los archivos el ransomware?<\/h3>\n

Saber qu\u00e9 tan r\u00e1pido el ransomware realmente cifra los archivos lo guiar\u00e1 sobre la mejor manera de desarrollar un plan de mitigaci\u00f3n adecuado. Los investigadores midieron recientemente la velocidad de cifrado de 100 muestras de ransomware de 10 familias de ransomware:<\/p>\n

 <\/p>\n

\"Figura<\/a>
Figura 1. 10 familias de ransomware y sus respectivas cepas del informe Splunk.<\/figcaption><\/figure>\n

Los resultados del cifrado fueron en orden de velocidad:<\/p>\n

El tiempo promedio promedio para cifrar estas variantes de ransomware para un conjunto de casi 100 000 archivos de 54 GB fue de 42 minutos y 52 segundos. Algunas variantes de ransomware tardaron menos de 10 minutos, mientras que otras tardaron menos de 2 horas.<\/p>\n

El tiempo de Lockbit m\u00e1s r\u00e1pido (para una sola muestra) es de 4:09 minutos, o aproximadamente 25 000 archivos por minuto (si tan solo las soluciones de copia de seguridad fueran tan r\u00e1pidas).<\/p>\n

 <\/p>\n

| Ransomware\u00a0<\/strong> \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 | Tiempo de implantaci\u00f3n<\/strong> |
\n|—————————-|———————————–|
\n| LockBit |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 05:50 |
\n| Babuk |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 06:34 |
\n| Avad\u00f3n |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 13:15 |
\n| Ryuk |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 14:30 |
\n| Revil |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 24:16 |
\n| Black Matter |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 43:03 |
\n| Dark Side |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 44:52 |
\n| Conti |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 59:34 |
\n| Maze |\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a01:54:33 |
\n| Mespinoza (PYSA)|\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1:54:54 |<\/p>\n

\u00bfPor qu\u00e9 la detecci\u00f3n y la respuesta no ayudar\u00e1n?<\/h3>\n

Una vez que el ransomware entra en la etapa de ataque, tiene poco tiempo para reaccionar.<\/p>\n

Es decir, con el comienzo del cifrado de archivos, no tiene sentido confiar en la detecci\u00f3n y la respuesta.<\/p>\n

\"Minerva<\/a>
Minerva Labs – La plataforma antievasi\u00f3n para protegernos del ransomware<\/figcaption><\/figure>\n

Hoy en d\u00eda, el 95 % del ransomware utiliza soluciones alternativas para eludir las soluciones tradicionales hasta la etapa de ejecuci\u00f3n. Tan pronto como se inicia el ransomware (por ejemplo, comienza a cifrar archivos), EDR deber\u00eda detectar instant\u00e1neamente el comportamiento malicioso y responder.<\/p>\n

Desafortunadamente, no habr\u00e1 una reacci\u00f3n r\u00e1pida (tomar\u00e1 al menos 30 minutos), lo que significa que el da\u00f1o devastador ya estar\u00e1 hecho.<\/p>\n

Esta es la raz\u00f3n por la que muchos proveedores de soluciones de detecci\u00f3n y respuesta se esfuerzan tanto en:<\/p>\n

Tiempo de detecci\u00f3n reducido:<\/strong> cuanto m\u00e1s r\u00e1pido EDR detecte el malware, menos da\u00f1o causar\u00e1.<\/p>\n

Mitigaci\u00f3n de ataques:<\/strong> los esfuerzos de mitigaci\u00f3n ayudar\u00e1n a “revertir” su sistema a su estado previo al ataque.<\/p>\n

El cifrado es el paso final<\/h3>\n

Cuando el ransomware logra infiltrarse en un sistema (a trav\u00e9s de un troyano, explotar una vulnerabilidad, phishing, etc.), no causa da\u00f1os de inmediato.<\/p>\n

Primero, el ransomware pasar\u00e1 por las etapas de su propia versi\u00f3n cadenas de cyberkills .<\/p>\n

Antes de iniciar sus \u201cacciones sobre objetivos<\/strong>\u201d, el programa necesitar\u00e1 como m\u00ednimo:<\/p>\n

-obtener acceso inicial a la red,
\n-establecer una conexi\u00f3n con su servidor de comando y control (C2),
\n-descargar carga \u00fatil adicional,
\n-realizar escalada de privilegios,
\n-realizar movimientos laterales
\n-infectar tantos endpoints como sea posible.<\/p>\n

\u00bfC\u00f3mo implementar estrategias efectivas para combatir el ransomware de manera \u00e1gil?<\/h3>\n

Para completar con \u00e9xito todos los pasos, el ransomware (o la parte del mismo que inicialmente se arraig\u00f3 en el sistema) debe ser lo m\u00e1s “silencioso” posible para que pase desapercibido.<\/p>\n

El 95% de las variantes de ransomware implementan uno o m\u00e1s m\u00e9todos evasivos, tales como eludir un sandbox, la ofuscaci\u00f3n de c\u00f3digo, entre otros. Para hacer frente a esta amenaza, la plataforma Minerva Anti Evasion emplea t\u00e9cnicas evasivas contra el ransomware para neutralizar su efectividad.<\/p>\n

La soluci\u00f3n de Minerva Anti Evasion logra desarmar de manera permanente al ransomware, deteni\u00e9ndolo antes de que pueda iniciar el cifrado de archivos.<\/p>\n

Adem\u00e1s, cuanto mayor sea el n\u00famero de m\u00e9todos evasivos utilizados por el ransomware, m\u00e1s f\u00e1cil ser\u00e1 para la plataforma de Minerva detenerlo.<\/p>\n

En resumen, Minerva Anti Evasion previene el avance del ransomware a las etapas donde puede causar da\u00f1os irreparables, ofreciendo as\u00ed una soluci\u00f3n altamente efectiva contra esta amenaza cibern\u00e9tica.<\/p>\n

Incluso el ransomware m\u00e1s r\u00e1pido conocido, LockBit, no puede superar la efectividad de Minerva Anti Evasion.<\/p>\n

De hecho, la plataforma de Minerva es capaz de prevenir eficazmente las amenazas de LockBit 2.0 y otros tipos de ransomware.<\/p>\n

Para conocer m\u00e1s sobre las capacidades de prevenci\u00f3n de amenazas de Minerva para LockBit 2.0, se puede consultar la investigaci\u00f3n del fabricante, que ofrece informaci\u00f3n detallada sobre c\u00f3mo la plataforma de Minerva puede proteger eficazmente contra este tipo de amenazas cibern\u00e9ticas.<\/p>\n

Las estrategias tradicionales de respuesta a amenazas son importantes, pero no son muy efectivas contra adversarios que utilizan t\u00e1cticas evasivas.<\/p>\n

En su lugar, las empresas deber\u00edan enfocarse en la prevenci\u00f3n de amenazas, un enfoque en el que Minerva Anti Evasion destaca.<\/p>\n

Al prevenir el avance de las amenazas cibern\u00e9ticas a trav\u00e9s de t\u00e9cnicas evasivas, Minerva Anti Evasion ofrece una soluci\u00f3n altamente efectiva que puede proteger proactivamente los sistemas y datos empresariales.<\/p>\n

En lugar de simplemente reaccionar ante las amenazas, las empresas pueden adoptar un enfoque preventivo para protegerse contra el ransomware y otras amenazas cibern\u00e9ticas.<\/p>\n

Minerva Labs es una empresa de ciberseguridad que se enfoca en proteger las empresas contra ataques de malware avanzados y sofisticados.<\/p>\n

Su enfoque principal es en la prevenci\u00f3n de amenazas, es decir, evitando que el malware se ejecute en primer lugar, en lugar de simplemente detectarlo despu\u00e9s de que ya haya causado da\u00f1o.<\/p>\n

Entre los productos que ofrece Minerva Labs<\/a> se encuentran:<\/h3>\n
\"Ramsomware<\/a>
Ramsomware – Plataforma antievasi\u00f3n de Minerva Labs<\/figcaption><\/figure>\n

Minerva Anti-Evasion Platform:<\/strong> es una soluci\u00f3n de seguridad dise\u00f1ada para prevenir eludir soluciones de seguridad tradicionales. La plataforma utiliza t\u00e9cnicas de enga\u00f1o para hacer que el malware se piense que est\u00e1 en un entorno seguro, lo que evita que se active y cause da\u00f1o.<\/p>\n

Minerva Labs Endpoint Security:<\/strong> es una soluci\u00f3n que protege endpoints, como computadoras y servidores, contra ataques de malware. La soluci\u00f3n utiliza tecnolog\u00eda anti-evasi\u00f3n para evitar que el malware eluda la detecci\u00f3n y la protecci\u00f3n.<\/p>\n

Minerva Labs Threat Emulation: es una soluci\u00f3n de seguridad que simula el comportamiento del malware para detectar y prevenir ataques. La soluci\u00f3n utiliza t\u00e9cnicas avanzadas de an\u00e1lisis de malware para detectar incluso los ataques m\u00e1s sofisticados.<\/p>\n

En general, la oferta de valor de Minerva Labs se enfoca en la prevenci\u00f3n de amenazas, lo que ayuda a las empresas a protegerse contra los ataques de malware avanzados y sofisticados que pueden ser dif\u00edciles de detectar y prevenir.<\/p>\n

Sus soluciones utilizan tecnolog\u00eda anti-evasi\u00f3n para evitar que el malware se eluda, lo que las hace \u00fatiles en entornos donde las soluciones de seguridad tradicionales no son efectivas.Adem\u00e1s, Minerva Labs ofrece las siguientes caracter\u00edsticas y beneficios:<\/p>\n

F\u00e1cil integraci\u00f3n:<\/strong> sus soluciones se pueden integrar f\u00e1cilmente en los entornos existentes, lo que significa que no se requiere una reconfiguraci\u00f3n importante de la infraestructura de seguridad existente.<\/p>\n

Protecci\u00f3n en tiempo real:<\/strong> las soluciones de Minerva Labs protegen contra ataques de malware en tiempo real, lo que significa que pueden detectar y prevenir ataques antes de que se produzcan.<\/p>\n

M\u00ednimo impacto en el rendimiento:<\/strong> las soluciones de Minerva Labs est\u00e1n dise\u00f1adas para tener un impacto m\u00ednimo en el rendimiento de los sistemas, lo que significa que no afectan significativamente el rendimiento de las aplicaciones o sistemas.<\/p>\n

Monitoreo y an\u00e1lisis:<\/strong> Minerva Labs proporciona monitoreo y an\u00e1lisis de amenazas en tiempo real para ayudar a las empresas a identificar y solucionar r\u00e1pidamente los problemas de seguridad.<\/p>\n

En resumen, la oferta de valor de Minerva Labs se centra en ofrecer soluciones de seguridad avanzadas y efectivas que ayudan a las empresas a protegerse contra los ataques de malware sofisticados y avanzados.<\/p>\n

Sus soluciones se integran f\u00e1cilmente en los entornos existentes, ofrecen protecci\u00f3n en tiempo real con un impacto m\u00ednimo en el rendimiento, y proporcionan monitoreo y an\u00e1lisis de amenazas en tiempo real para ayudar a las empresas a mantenerse seguras en todo momento.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h4>\n
<\/h5>\n
Lea m\u00e1s sobre ciberseguridad en;<\/h5>\n

Adobe Acrobat Sign:una herramienta para distribuir malware en 2023<\/a><\/p>\n

Metasploit 6.1.9: Aprovechalo al m\u00e1ximo y mejora tus pentest<\/a><\/p>\n

Certificados Digitales: 8 t\u00e1cticas para optimizar la gesti\u00f3n<\/a><\/p>\n

\u00bfQu\u00e9 malware es m\u00e1s peligroso para las pymes en 2023?<\/a><\/p>\n

Clipper roba u$s400,000 en cripto, a trav\u00e9s de un Tor falso<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan el informe Splunk , algunas variantes de ransomware cifran archivos a una velocidad asombrosa de hasta 25 000 archivos por minuto. Es decir, vale la pena revisar su estrategia para detectar amenazas y responder a ellas. \u00bfQu\u00e9 tan r\u00e1pido encripta los archivos el ransomware? Saber qu\u00e9 tan r\u00e1pido el ransomware realmente cifra los archivos […]<\/p>\n","protected":false},"author":2,"featured_media":1938,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[1648,1647,1651,1653,1652,1646,1654,1655,1656,235,1650,1649],"class_list":["post-1931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-avadon","tag-babuk","tag-black-matter","tag-conti","tag-dark-side","tag-lockbit","tag-maze","tag-minerva-labs","tag-plataforma-antievasion","tag-ransomware","tag-revil","tag-ryuk"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/1931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=1931"}],"version-history":[{"count":5,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/1931\/revisions"}],"predecessor-version":[{"id":1941,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/1931\/revisions\/1941"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/1938"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=1931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=1931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=1931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}