Connect with us
Sophos aumenta sus servicios y herramientas para protección corporativa contra rasomware y malware. Sophos aumenta sus servicios y herramientas para protección corporativa contra rasomware y malware.

Seguridad

Sophos lanza solución que protege contra ataques de malware sin archivos y mediante acceso remoto

Sophos aumenta sus servicios y herramientas para protección corporativa contra rasomware y malware.

Sophos, empresa líder en ciberseguridad de última generación, anunció el lanzamiento de Dynamic Shellcode Protection, una solución que protege a las organizaciones contra ciberataques que involucran malware y ransomware sin archivos y agentes de acceso remoto.

El lanzamiento llega luego de que investigadores de la compañía descubrieron que los ciberdelincuentes habían inyectado código de ataque encubierto en la región dinámica ‘Heap’ de la memoria de una computadora para intentar obtener almacenamiento adicional con derechos de ejecución de código.

Dynamic Shellcode Protection se puede activar en cualquier momento en el que se detecte un comportamiento sospechoso en la memoria Heap. Al hacerlo, dificulta a los ciberdelincuentes el uso de memoria como parte de sus técnicas de evasión de defensa.

¿Cómo funciona Dynamic Shellcode Protection?

Dynamic Shellcode Protection detecta y bloquea las violaciones de asignación de la memoria Heap. El director de ingeniería de Sophos, Mark Loman, explica que la solución se basa en el hecho de que las aplicaciones, al instalarse en las computadoras, se almacenan en regiones de memoria que tienen derechos de «ejecución» y que permiten que éstas funcionen.

Cuando esas aplicaciones necesitan un espacio adicional de forma temporal, éste es extraído de la memoria Heap para descomprimir o almacenar más datos. En estos casos, las aplicaciones pueden solicitar que su asignación extra de memoria Heap venga con derechos de ejecución.

Durante un ataque de este tipo, la carga útil del ransomware se instala mediante acceso remoto en la memoria. Luego, puede solicitar, como si fuera una aplicación legítima, más espacio ejecutable en la memoria para adaptarse a las necesidades del atacante.

Sophos aumenta sus servicios y herramientas para protección corporativa contra rasomware y malware.

El uso de este tipo de tácticas para plantar un ciberataque de forma remota es una tendencia actual y permite a los entes maliciosos instalar virus más robustos. Este tipo de estrategias les son útiles, ya que les permiten emitir comandos y analizar el entorno de la víctima antes de atacar.

Sophos señala que los agentes de acceso remoto se han utilizado recientemente en ataques de alto perfil como SolarWinds y Gootloader, en los que el atacante tomó el control de un proceso que ya se estaba ejecutando y lo controló para sus propios fines.

Dynamic Shellcode Protection evita la asignación de permisos de ejecución de la memoria Heap para interceptar ciberataques que involucran malware y ransomware sin archivos o de acceso remoto, y está integrada dentro de Intercept X, plataforma de protección de endpoints de Sophos, compatible con otras aplicaciones y que no aprovecha la nube ni el aprendizaje automático.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Seguridad

ZeroVision: la solución de seguridad basada en humo anti robo

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Verisure, el proveedor de alarmas monitoreadas para hogar y negocio líder en Europa, amplía su ecosistema de soluciones en Argentina con el lanzamiento de ZeroVision: un dispositivo exclusivo y revolucionario que fue desarrollado con tecnología propia en sus centros de I+D, donde cuentan con más de 650 ingenieros que trabajan en nuevas soluciones de protección.

Con esta innovación la compañía se anticipa y revoluciona las reglas del juego de los sistemas de seguridad, ofreciendo una respuesta proactiva e inmediata ante cualquier hecho de inseguridad, una de las principales demandas de los usuarios.

Bajo la premisa “somos personas que protegemos personas”, Verisure ya protege en Argentina a más de 20.000 usuarios de la mano de sus casi 900 colaboradores y a través de un servicio de atención omnicanal e hiper personalizado, estudios gratuitos de seguridad para la necesidad de cada hogar o negocio.

Acompañando este nuevo lanzamiento, la empresa invertirá 200 millones de euros en el país durante la próxima década para la expansión de sus operaciones y mejora constante de sus soluciones. Actualmente, el negocio de protección de la compañía en el país se compone de un 70% en residencial y un 30% en pequeños negocios, combinando innovación, servicio y foco en las personas.

Integramos tecnología de punta en el desarrollo de nuevos sistemas de alarma y el mejor know-how y expertise internacional basado en 35 años de experiencia . Nuestra presencia en Argentina está signada por una sólida responsabilidad con el país, basada en tres pilares fundamentales: desarrollo, inversión y generación de puestos de trabajo. Nuestro plan de negocio impulsa la inversión con el objetivo de expandir el portfolio y mejorar la competitividad en el sector”, destaca Raúl Sias, Director General de Verisure Argentina.

Innovación para mayor seguridad

El desarrollo tecnológico ha sido, y continúa siendo, el eje sobre el que se sustentan las soluciones de seguridad y la experiencia que ofrece la compañía a las personas. Apostando constantemente por la innovación, Verisure ha logrado marcar el futuro del sector de las alarmas con soluciones propias que se han ido convirtiendo en estándar para el resto de la industria.

En línea con estas tendencias, la compañía trabaja firmemente en el concepto de protección invisible, impulsando una integración en la vida cotidiana del usuario que les permite ser casi imperceptibles y pasar a un primer plano solo en casos de necesidad o emergencia.

En este sentido, tras 3 años operando en Argentina y un respaldo de más de 35 años de expertise internacional, Verisure sumó a su propuesta el producto ZeroVision, una alarma que genera una situación de nula visibilidad en el ambiente, brindando la posibilidad de actuar de manera proactiva, inmediata y en remoto en caso de intrusión verificada, protegiendo así el hogar o negocio hasta la llegada de las fuerzas de seguridad. No se puede robar lo que no se puede ver.

El servicio permite que los expertos en seguridad de la Central Receptora de Verisure, al verificar que se ha producido un ingreso no autorizado, puedan activar de manera remota la alarma ZeroVision y generar al instante una situación de visibilidad cero mediante la expulsión de humo denso, no tóxico, y molesto que impide la visión y fuerza al intruso a abandonar las instalaciones inmediatamente.

De esta manera, los clientes cuentan con las máximas medidas de protección y disuasión frente a situaciones de riesgo que puedan surgir. La alarma ZeroVision representa una de las herramientas más efectivas del mercado para proteger los hogares y negocios. Un producto con características únicas: eficacia, fácil instalación, tamaño reducido e inalámbrico.

Así, con la convicción de seguir innovando y protegiendo al usuario de manera cada vez más personalizada, la compañía se encuentra en constante desarrollo, expansión y crecimiento. Proyectando la seguridad del futuro, con la combinación esencial de la mejor tecnología propia y el extraordinario equipo de profesionales altamente calificados que hay detrás de cada una de las etapas de su cadena de valor.

Continue Reading

Seguridad

La importancia de la protección de datos en el Sector Financiero

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

La transformación digital es un fenómeno inminente y el sector financiero fue uno de los primeros en adoptarla con servicios de banca por internet. En un contexto donde los ataques informáticos de ingeniería social y los hackeos intencionales se encuentran en aumento, contar con una infraestructura de red robusta se convierte en una necesidad crucial para las organizaciones proveedoras de servicios financieros.

La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la industria financiera donde los datos son sensibles y de suma importancia para los usuarios. Es por esto que el manejo responsable de los mismos representa un compromiso transversal a todas las empresas que desarrollan actividades en el área.

En este sentido, Furukawa Electric, dentro de su portfolio Furukawa Connectivity Solutions, ofrece productos y soluciones orientados a garantizar la seguridad de las operaciones.

Por su parte, la solución de redes GigaLan aísla interferencias externas e internas gracias a su blindado permitiendo contar con un canal completo robusto y protegido, además de tener disponibles soluciones amigables al medio ambiente, garantizando performance y sustentabilidad.

Por otro lado, la solución Datawave facilita el monitoreo de la capa física y permite la gestión de cada uno de los puertos de red. Para asegurar una implementación exitosa sin poner en riesgo la continuidad de la actividad financiera, las soluciones más adecuadas son aquellas adaptables y escalables, independientemente de si se instalan en grandes bancos o pequeñas instituciones.

Sin descuidar la problemática actual, donde el costo de la infraestructura es cada vez mayor, las soluciones deben estar concebidas para no requerir ningún tipo de mantenimiento, así, el OPEX disminuye considerablemente ahorrando intervenciones de red.

Asimismo, en términos de seguridad informática, con el crecimiento del IoT y el auge del trabajo híbrido, los fraudes y ataques cibernéticos a entidades financieras aumentaron considerablemente.

Las organizaciones comenzaron a construir un entorno que protege la información de los usuarios adoptando canales blindados. La solución Datawave, permite la visualización de manera instantánea y remota del estado de los puertos y la actividad de los patchcords.

El cuidado de la información financiera es un factor clave para la mirada de los clientes, por eso, para lograr una experiencia favorable, las soluciones más adecuadas son aquellas que comprenden la criticidad de los datos y proveen la seguridad que la industria financiera requiere con los más altos estándares de calidad.

Es importante que las instituciones financieras cuenten con partner tecnológicos que le ofrezcan infraestructura robusta, tecnología de vanguardia, certificaciones internacionales y un departamento de ingeniería de soporte pre y post venta para constituir un valor para sus clientes y diferencial de las organizaciones con respecto a la competencia.

Continue Reading

Seguridad

Regla del 3-2-1-1-0: la clave para proteger tus datos

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Por Martín Colombo, Country Manager de Veeam en Argentina

Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.

La transformación digital acelerada e intensiva de los últimos dos años, impulsada en gran parte por la pandemia de COVID, trajo consigo grandes innovaciones en materia IT. Sin embargo, también ha colocado en el centro de la escena la enorme masa de datos que hoy en día manejan las compañías: datos de clientes, proveedores, y colaboradores, personales y bancarios, además de información confidencial y crítica sobre los negocios.

Todo esto configura un escenario interesante para cualquier pirata cibernético, que ve en los datos críticos de las organizaciones una oportunidad de obtener grandes cantidades de dinero.

En Argentina, según datos de la Dirección Nacional de Ciberseguridad, el año pasado se reportaron 591 ataques de ciberseguridad, dos veces más que en 2020. Y esta tendencia no estaría en retroceso, sino que hoy el ransomware es una práctica utilizada en todo el mundo por los ciberdelincuentes para exigir un rescate a cambio de los datos secuestrados.

Entonces, el problema no radica en si una empresa u organización será víctima de un ataque de este tipo, sino cuándo. Y sobre esta premisa, cómo puede prepararse para enfrentarlo.

De la regla 3-2-1 al 3-2-1-1-0

La regla 3-2-1 contempla que deben realizarse al menos 3 backup de los datos, utilizando 2 medios diferentes y una copia fuera del sitio. Si bien no corren ya los mismos tiempos y los niveles de datos que circulan dentro de una organización han aumentado significativamente, la regla 3-2-1 es un punto de partida para pensar cualquier estrategia de protección de datos.

A medida que avanzamos en innovaciones tecnológicas y formas y estrategias de proteger a las compañías, los ciberatacantes sofistican sus métodos de acceso y capacidad de secuestro de datos sensibles. Es por eso que desde Veeam abogamos por actualizar los métodos que han probado ser útiles, pero tomando mayores precauciones.

Así arribamos a la regla 3-2-1-1-0

Siempre debe haber al menos tres backup de los datos importantes, en al menos dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio offline, con cero copias de seguridad no verificadas o con errores.

Según el Informe de Protección de Datos 2022 de Veeam para América Latina, el 40% de los servidores sufrieron al menos una interrupción inesperada en el año, y el 47% de ellas fueron reportadas como causadas por ransomware. El dato más preocupante es que sólo el 36% de los datos -en promedio- pudieron ser recuperados después de un ataque en LATAM.

Por eso, este método debe ir necesariamente acompañado de una política interna de concientización y educación en higiene digital de todos los colaboradores, transversalmente en todas las áreas de la compañía, y de la conformación de posiciones de liderazgo que puedan actuar rápidamente y tomar decisiones en caso de un ciberataque.

La conclusión de todo este proceso, podrá ser una respuesta positiva por parte de las organizaciones. Si hay una preparación previa, no hay motivos para poner en riesgo la integridad de colaboradores y clientes, ni la reputación de la organización, así como tampoco la obligación de pagar un rescate millonario.

Una estrategia de Protección Moderna, demuestra ser una importante ventaja competitiva en un mercado cada vez más adverso y desafiante, para cuidar uno de los activos más preciados: los datos.

Continue Reading

NO TE LO PIERDAS