Los afiliados de las plataformas de ransomware han profesionalizado sus intrusiones y emplean tácticas que antes se asociaban a los grupos APT. El resultado son ataques más sigilosos, prolongados y difíciles de detener.

Sigilo antes del cifrado

En lugar de cifrar de inmediato, los atacantes dedican días a reconocer la red, escalar privilegios y robar datos. Solo al final despliegan el ransomware, maximizando el daño y la presión sobre la víctima.

Detección temprana

• Vigilar el uso de herramientas de administración remota poco habituales.
• Alertar sobre la desactivación de soluciones de seguridad.
• Detectar accesos masivos a archivos y exfiltraciones.
• Disponer de un plan de respuesta a incidentes probado.

Cuanto antes se identifique la actividad previa al cifrado, mayores son las opciones de contener el ataque.