Ciencia y Tecnología
La nueva técnica que los cibercriminales utilizan para evadir la seguridad – Agencia de Noticias Órbita
Lima.- Sophos, líder mundial en ciberseguridad de última generación, reveló en una reciente investigación la forma en que los operadores detrás del ransomware LockFile cifran los archivos vulnerados en paquetes de 16 bytes, para evadir la detección de amenazas.
Los investigadores de Sophos llamaron a este novedoso enfoque «cifrado intermitente», ya que ayuda al ransomware a evitar que se activen las señal de alerta en los equipos de ciberseguridad, dado que los archivos cifrados se ve estadísticamente muy similares a su original. Esta es la primera vez que los investigadores de Sophos han visto este enfoque utilizado en ransomware.
«Los operadores de ransomware utilizan generalmente el cifrado parcial para acelerar el proceso de cifrado y hemos visto que BlackMatter, DarkSide y LockBit 2.0 implementan esta técnica», dijo Mark Loman, director de ingeniería de Sophos. «Lo que distingue a LockFile es que, a diferencia de los demás, no cifra los primeros bloques. En cambio, cifra los 16 bytes restantes de un documento. Esto significa que un archivo, como un documento de texto, permanece parcialmente legible y se parece estadísticamente al original. Este truco puede tener éxito contra el software de detección de ransomware que se basa en inspeccionar el contenido mediante análisis estadístico para detectar el cifrado”, explica.
El especialista señala que los operadores detrás de LockFile se han mostrado muy ansiosos por utilizar este enfoque para aprovechar las vulnerabilidades recientemente dadas a conocer, como los errores ProxyShell. El mensaje desde Sophos para los defensores es que el panorama de las amenazas cibernéticas nunca se detiene y los adversarios aprovecharán rápidamente todas las oportunidades o herramientas posibles para lanzar un ataque.
Otro hallazgo clave de Sophos es que el ransomware LockFile utiliza un proceso relativamente poco común conocido como «entrada/salida (E/S) mapeada en memoria». Esta técnica permite que el ransomware cifre de forma invisible los documentos y los almacena en caché de la memoria de la computadora, sin crear tráfico detectable para las soluciones de ciberseguridad, esta técnica también ha sido utilizada por WastedLocker y Maze.
A diferencia de otras amenazas dirigidas por humanos, LockFile no necesita conectarse a un centro de comando y control para comunicarse. Esto le ayuda a mantener la actividad de ataque bajo el radar de detección durante el mayor tiempo posible. Una vez que ha cifrado todos los documentos en la máquina, se borra. Esto significa que, después del ataque, no hay un código binario de ransomware que el software de protección de endpoints pueda encontrar o limpiar. Adicionalmente, LockFile evita encriptar cerca de 800 archivos diferentes por extensión, lo que vuelve más confuso el trabajo para los equipos de ciberseguridad.
●¿Qué hacer ante LockFile?
Sophos recomienda, primero, implementar la protección en capas. Dado que más ataques de ransomware también implican extorsión, se debe utilizar la protección en capas para bloquear a los atacantes en tantos puntos como sea posible. También se recomienda combinar el trabajo de expertos humanos y tecnología anti-ransomware ya que la tecnología proporciona la escala y la automatización que necesita una estrategia de defensa, mientras que los expertos humanos son los más capaces de detectar las tácticas, técnicas y procedimientos reveladores que indican que un atacante está intentando ingresar al entorno.
Las empresas deben asegurarse de que las herramientas, los procesos y el personal adecuados estén disponibles para supervisar, investigar y responder a las amenazas observadas en el entorno. Los atacantes de ransomware a menudo programan su ataque durante las horas de menor actividad, los fines de semana o durante las vacaciones, asumiendo que poco o ningún personal está mirando.
Se deben establecer contraseñas seguras que sirven como una de las primeras líneas de defensa. También se debe utilizar la autenticación multifactor (MFA), ya que incluso las contraseñas seguras pueden verse comprometidas. Cualquier forma de autenticación multifactor es mejor para asegurar el acceso a recursos críticos como correo electrónico, herramientas de administración remota y activos de red.
Las compañías deben realizar constantes escaneos de su red desde el exterior e identificar los puertos comúnmente utilizados, como las herramientas de acceso remoto. Si una máquina necesita volverse accesible mediante una herramienta de administración remota, esa herramienta debe ser colocada detrás de una VPN o una otra solución segura. También es fundamental que se generen copias de seguridad sin conexión de información y mantenerlas actualizadas.
Hacer un inventario de los activos y cuentas es importante ya que los dispositivos sin parches en la red aumentan el riesgo y crean una situación en la que las actividades maliciosas podrían pasar desapercibidas. Es vital tener un inventario actualizado de todas las computadoras y dispositivos IOT conectados. Utilizar exploraciones de red y comprobaciones físicas para localizarlos y catalogarlos se vuelve crucial. Finalmente se debe mantener todo con los parches actualizados y verificar dos veces que esas protecciones se hayan instalado correctamente.
Innovación aplicada a la apicultura
Una innovación tecnológica desarrollada en el país apuesta por colmenas automatizadas e inteligentes para mejorar el proceso de polinización y apoyar la protección de las abejas. El sistema incorpora sensores y herramientas de análisis de datos que permiten monitorear en tiempo real las condiciones dentro de las colmenas.
Monitoreo para mejorar la producción
La tecnología analiza variables relacionadas con la salud de las colonias, el comportamiento de las abejas y la actividad de polinización. Con esta información, apicultores y productores agrícolas pueden tomar decisiones basadas en datos para optimizar el manejo de las colmenas y garantizar mejores condiciones para los polinizadores.
Impacto en la productividad agrícola
El uso de estas colmenas inteligentes puede incrementar hasta en un 30% la productividad de los cultivos que dependen de la polinización. Actualmente, la tecnología se ha implementado en más de 100 colmenas, que albergan alrededor de cinco millones de abejas y contribuyen al trabajo en distintas áreas agrícolas.
Tecnología con enfoque ambiental
El proyecto también incorpora criterios de sostenibilidad, ya que reutiliza residuos de aparatos eléctricos y electrónicos en la fabricación de las colmenas. De esta manera, la iniciativa busca fortalecer la protección de los polinizadores y aportar soluciones tecnológicas frente a los desafíos que enfrenta la apicultura en el contexto actual.
Microsoft impulsa la formación gratuita en Inteligencia Artificial y habilidades digitales para el 2026
En un entorno laboral que exige una digitalización constante, la adquisición de competencias tecnológicas se ha vuelto indispensable para interactuar con la Inteligencia Artificial (IA). Microsoft ha reafirmado su compromiso con el cierre de brechas de conocimiento mediante la oferta de capacitaciones online gratuitas y en español. Esta iniciativa responde a proyecciones del Foro Económico Mundial, que indican que el 59% de la fuerza laboral requerirá nuevas habilidades digitales para el año 2030. En el Perú, la organización ya ha impactado a más de 130.000 ciudadanos desde el año 2020.
¿Qué programas recomienda la marca para iniciar en el mundo laboral?
La oferta educativa actual prioriza los pilares fundamentales de la empleabilidad. Microsoft y LinkedIn Learning proponen cursos de fundamentos profesionales enfocados en la asistencia administrativa y la gestión de proyectos. Estas rutas de aprendizaje están diseñadas especialmente para jóvenes que dan sus primeros pasos en el mercado de trabajo. Aparte de los perfiles administrativos, existe un programa dedicado al desarrollo de software, ideal para quienes desean iniciarse en la programación de manera guiada.
¿Cómo capacitarse en IA generativa y dirección de empresas?
El dominio de las nuevas herramientas generativas es un objetivo central de la plataforma Microsoft Elevate. Los interesados pueden acceder a una certificación en IA generativa con una duración aproximada de cinco horas, diseñada para comprender el funcionamiento de esta tecnología y aplicarla a favor del usuario. Tanto el sector operativo como el directivo tienen opciones, pues se ha lanzado un curso específico para líderes de pequeñas y medianas empresas. Este último enseña a los directivos de PYMEs a optimizar procesos y tomar decisiones estratégicas basadas en el análisis de datos.
¿Cuál es el objetivo global de la iniciativa Microsoft Elevate?
La visión de la compañía trasciende el ámbito técnico para enfocarse en el impacto social. «Nuestro compromiso es seguir acercando la tecnología a más ciudadanos para construir un futuro más inclusivo», señaló Mario Rodríguez, gerente general de Microsoft Perú. A nivel mundial, la meta de la marca es formar a 20 millones de personas en los próximos dos años para que obtengan credenciales oficiales en formación de IA.
¿Por qué es importante aprender IA en este momento?
La tecnología actual tiene el potencial de expandir el conocimiento humano si se implementa de manera equitativa. Jorge Cella, Director de Microsoft Elevate para Américas, destaca que la innovación debe poner en primer lugar a las personas para dar forma al futuro del trabajo. No basta con reaccionar a los cambios tecnológicos; es necesario ser protagonista de ellos mediante la educación continua.
Las 5 capacitaciones recomendadas por Microsoft y LinkedIn Learning son:
1. Fundamentos profesionales de asistencia administrativa. Una capacitación básica, especialmente pensada para jóvenes que están dando sus primeros pasos en el mundo del trabajo. Puedes encontrar la capacitación aquí: Fundamentos profesionales de asistencia administrativa, por Microsoft y LinkedIn | LinkedIn Learning
2. Fundamentos profesionales de gestión de proyectos. Capacitación que integra todo lo que debes saber al momento de iniciar un proyecto profesional, para jóvenes que comienzan su experiencia laboral. Puedes encontrar la capacitación aquí: Fundamentos profesionales de gestión de proyectos, por Microsoft y LinkedIn | LinkedIn Learning
3. Fundamentos profesionales del desarrollo de software. Si siempre quisiste aprender a a programar pero te faltaba una guía, esta capacitación es el recurso ideal para animarte a dar tus primeros pasos en el mundo de la programación. Puedes encontrar la capacitación aquí: Fundamentos profesionales del desarrollo de software, por Microsoft y LinkedIn | LinkedIn Learning
4. Fundamentos profesionales de IA generativa. Un curso introductorio online y gratuito de 5 horas y 38 minutos, con certificación de LinkedIn. Este curso cubre los fundamentos profesionales de la inteligencia artificial generativa, para entender cómo funciona y comenzar a utilizar la IA a tu favor. Puedes encontrar la capacitación aquí: Fundamentos profesionales de IA generativa, por Microsoft y LinkedIn | LinkedIn Learning5. Inteligencia Artificial para Directores de Pequeñas y Medianas Empresas. Este curso está diseñado para enseñar a los directivos de PYMEs cómo aplicar la inteligencia artificial para optimizar procesos clave y tomar decisiones basadas en datos. Adaptado a las necesidades de las pequeñas y medianas empresas, ofrece herramientas prácticas para impulsar la innovación y competitividad de manera estratégica y ética. Puedes encontrar la capacitación aquí: Curso: Inteligencia Artificial para Directores de Pequeñas y Medianas Empresas – Microsoft | Academia de Ciberseguridad
-
Especiales5 años agoOpinión: LA LIGA CONTRA MESSI
-
Ciencia y Tecnología5 años agoProcesadora peruana Torre Blanca impulsa exportación de fruta a países asiáticos
-
Arte y Cultura4 años agoMinedu reconformará comisión organizadora de Universidad Nacional Autónoma de Tayacaja “Daniel Hernández Murillo”
-
Ciencia y Tecnología5 años agoAtenciones del Servicio de Publicidad Registral en Línea de la Sunarp crecieron en 122 %
-
Lima Norte3 años agoRumbo al GOTHIA CUP en Luxemburgo Suecia con su categoría sub 11 – Señal Alternativa
-
Ciencia y Tecnología5 años agoDepsa lanza nuevo servicio Medical Box para el sector Salud
-
Noticias3 años agoMininter anuncia creación de nueva categoría en PNP
-
Deportes3 años ago🔴#ENVIVO Cienciano vence 5-2 a Alianza Atlético en Cusco