Incidentes de ransomware y previos al ransomware

Emily Hacker no esperaba convertirse en analista de inteligencia sobre amenazas de Microsoft tras estudiar periodismo en la universidad. Su primer trabajo en ciberseguridad fue como escritora técnica en una firma de combustible. “Editaba informes de inteligencia, presentaciones de inteligencia y ayudaba con las métricas de incidentes. Durante el primer año, me resultó fascinante el trabajo que realizan los analistas de inteligencia”.

Emily comenzó a trabaja en Microsoft en 2020 como analista para Microsoft Defender para punto de conexión y Microsoft Defender para Office. Una de las áreas en las que se centran esos equipos es proteger a los clientes de amenazas relacionadas con el ransomware. Emily participa directamente en muchas de las investigaciones que generaron los conocimientos que tiene Microsoft de la economía del RaaS y la relación del agente/operador/afiliado de acceso, y busca activamente pruebas de señales previas al ransomware.

“Seguir las tendencias y técnicas que usan los operadores de RaaS y sus afiliados en la fase previa al incidente resulta esencial para proteger a los clientes de este tipo de amenazas”, afirma. “Mi trabajo es detectar estos actores previos al ransomware lo antes posible. Si solo buscas la propia carga útil del ransomware, has llegado demasiado tarde”.

Para mantenerse al tanto del panorama cambiante de RaaS, Emily y su equipo usan una combinación de sistemas automatizados y análisis realizado por seres humanos para analizar, escalar y actuar con respecto a registros, alertas y otra actividad en tiempo real. El equipo de Emily ayuda a anticipar, prevenir y responder a distintos incidentes en primera línea de las redes de los clientes al mismo tiempo que contribuye a la evaluación en constante crecimiento que realiza MSTIC de las herramientas, los motivos y las estrategias de los actores relacionados con el ransomware.

En lo tocante a un incidente de ransomware, el riesgo puede ser increíblemente elevado. Los operadores de ransomware suelen atacar redes de importancia vital relacionadas con la educación, el transporte, la salud o los sistemas de telecomunicación. Cuando estas redes se ven afectadas, los resultados pueden ser catastróficos.

“El trabajo que hacemos en Microsoft para supervisar y evitar los incidentes de ransomware es importante porque no solo protegemos a nuestros clientes, sino también a los suyos”, afirma Hacker. “Identificar las herramientas y técnicas asociadas con incidentes de ransomware y previos al ransomware lo antes posible resulta esencial, ya que estos incidentes tienen consecuencias potencialmente enormes para las empresas, sus empleados y sus clientes”.

Ransomware Vulnerabilidades Agentes malintencionados

Perfil de la experta: Emily Hacker

Artículos relacionados

Cyber Signals: problema 2

Más del 80 % de los ataques de ransomware se pueden atribuir a errores de configuración comunes en el software y los dispositivos.

Perfil de la experta: Nick Carr

Obtén más información acerca de los conocimientos de Nick Carr en materia de ciberseguridad y sus estrategias para proteger tu empresa de amenazas externas.

Tres formas para protegerse del ransomware

La defensa moderna frente a ransomware requiere mucho más que configurar medidas de detección. Descubre las tres formas con las que puedes fortalecer la seguridad de la red contra ransomware.