Ransomware remoto crece 141% en dos años, advierte Sophos

Ciudad de México, 24 de marzo de 2025

Alerta de ciberseguridad

Sophos, líder global en ciberseguridad, dio a conocer un análisis reciente sobre el crecimiento del ransomware remoto, una técnica utilizada por los ciberdelincuentes para cifrar datos a través de la red desde dispositivos no gestionados ni protegidos.

De acuerdo con Sophos X-Ops, esta modalidad aumentó un 141% desde 2022 y un 50% solo en el último año, convirtiéndose en una táctica cada vez más común entre los grupos modernos de ransomware.

Aunque el cifrado remoto no es nuevo, su uso se ha incrementado porque permite evadir muchas soluciones tradicionales de seguridad para endpoints. Esto se debe a que los archivos se cifran fuera del alcance de capacidades defensivas como el escaneo en memoria o el monitoreo de comportamiento.

“El cifrado remoto ya forma parte del repertorio estándar de los grupos de ransomware. Toda organización tiene puntos ciegos, y los ciberdelincuentes saben aprovecharlos. Cada vez más, buscan estos rincones oscuros para ocultarse. Las empresas deben mantenerse hipervigilantes y asegurarse de tener visibilidad total sobre su infraestructura, monitoreando cualquier actividad sospechosa de archivos”, señaló Chester Wisniewski, director y CISO global de Sophos.

Entre las principales recomendaciones de Sophos para protegerse frente al ransomware remoto destacan:

Gestionar activamente todos los activos de TI

Identificar dispositivos no gestionados

Utilizar soluciones de seguridad que monitoreen el contenido y la transferencia de archivos en la red

Mantener una higiene cibernética sólida

Para más información, consulta el siguiente hilo de Sophos en X-Twitter:

https://x.com/SophosXOps/status/1900135877663183007

Acerca de Sophos

Sophos es un líder global en soluciones avanzadas de seguridad para combatir ciberataques. En febrero de 2025, adquirió Secureworks, integrando dos empresas pioneras que han redefinido la ciberseguridad con tecnologías optimizadas por IA. Sophos es ahora el proveedor independiente más grande de Managed Detection and Response (MDR), protegiendo a más de 28,000 organizaciones en todo el mundo. Su portafolio incluye soluciones de seguridad para endpoints, redes, correo electrónico y la nube, que operan de manera integrada a través de Sophos Central. Secureworks aporta su plataforma Taegis XDR/MDR, soluciones de detección y respuesta a amenazas de identidad (ITDR), SIEM de próxima generación y servicios de gestión de riesgos. Sophos comercializa estas soluciones a través de socios de canal, MSP y MSSP, defendiendo a más de 600,000 organizaciones en todo el mundo contra ataques como phishing, ransomware y robo de datos. Estas soluciones están respaldadas por la inteligencia de amenazas de Sophos X-Ops y la Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido.

Más información en www.sophos.com.

Yazmín Paz, 5517689508, yazmin.paz@fcbnewlink.com