• Nosotros
domingo, julio 12, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Crónica de un combate ‘mano a mano’ entre Sophos MTR y REvil por 2.5 millones de dólares

Gadgerss Por Gadgerss
7 julio, 2021
En Seguridad
0
Crónica de un combate ‘mano a mano’ entre Sophos MTR y REvil por 2.5 millones de dólares
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

Hace algunas semanas, una empresa del sector de la comunicación se vio enfrascada en un combate, en tiempo real, con ciberdelincuentes de REvil, decididos a pedir un rescate millonario por la información robada. El ataque falló, pero la compañía afectada aún no se recupera por completo. 

Todo comenzó a principios de junio de 2021 cuando fue detectada en la red de la empresa una intrusión mediante Cobalt Strike, un agente de acceso remoto utilizado como precursor de una gran cantidad de ciberataques. Horas más tarde, alrededor de las 04:00 AM, los ciberdelincuentes lanzaron el ransomware y comenzó un combate de cerca de 4 horas entre el equipo de TI del objetivo y Sophos Managed Threat Response (MTR) contra los adversarios que orquestaron el ataque.

Pese a que el ataque falló, los atacantes ya habían conseguido encriptar una serie de datos sensibles de dispositivos desprotegidos, además de que eliminaron las copias de seguridad en línea de dicha información. El rescate exigido era de $2.5 millones y estaba firmado por REvil, también conocido como Sodonikibi.

También te puede interesar

Con la grati de julio en camino, ¿qué evalúa hoy quien piensa comprar un vehículo?

Huawei reúne a líderes y socios estratégicos para construir una era inteligente integral en el Perú

MAGNA fortalece su red de concesionarios para el próximo lanzamiento de la marca BAIC

El equipo Nissan de Fórmula E suma puntos en un desafiante fin de semana en Shanghái

LG presenta el nuevo Smart Monitor Swing: movilidad y entretenimiento en una sola pantalla gigante

¿Encontraste una buena oferta? Estas son las señales que podrían ayudarte a evitar una estafa antes de comprar

Se trata de un ransomware como servicio (RaaS) al cual los cibercriminales pueden ‘suscribirse’ para propagar un ataque con sus propios recursos. El objetivo en esta ocasión se vio seriamente afectado por la pandemia: al tener que enviar a sus empleados repentinamente a trabajar de forma remota en 2020, no todos los equipos tenían el mismo nivel de protección y fue así como los agentes maliciosos no solo se infiltraron a la red, sino que se movían de dispositivo a dispositivo sin obstáculos.

“Con la pandemia no es inusual encontrar aplicaciones de acceso remoto instaladas en los dispositivos de los empleados. Fue por eso que cuando vimos Screen Connect en 130 endpoints, pensamos que la empresa los había instalado para que sus empleados trabajaran remotamente. Resultó que la empresa no sabía nada al respecto: los atacantes habían instalado el software para garantizar que pudieran mantener el acceso a la red y los dispositivos comprometidos”, explica Paul Jacobs, líder de respuesta a incidentes de Sophos.

  • El combate 

El equipo de MTR utilizó una función de comportamiento llamada Cryptoguard que se encarga de detectar y bloquear los intentos de cifrado de archivos de toda la red, incluso de aquellos dispositivos remotos desprotegidos. Fue entonces cuando los atacantes supieron que habían sido detectados y comenzaron a intentar de forma repetida violar nuevos equipos con un nivel de protección más alto cifrar nuevos archivos, lanzando ataques desde los endpoints que ya tenían en su poder.

Cuando MTR bloqueaba un intento de ataque, el siguiente ya estaba en marcha, lo que desencadenó una batalla sin tregua que culminó cuando estos intentos de cifrado de archivos, al ser fallidos, disminuyeron. Para el amanecer, aún se detectaban algunos intentos intermitentes sin éxito, lo que dejó en claro que el ataque principal había fallado.

La empresa encontró que el daño se había limitado a los dispositivos comprometidos y el dominio de la compañía tuvo que ser reconstruido, además de que las copias de seguridad en línea se habían eliminado. Si bien la empresa no quedó totalmente paralizada y no tuvo que pagar el exorbitante rescate, el regreso al 100% de sus operaciones ha sido lento y aún continúa en curso, al día de la publicación de este texto.

  • Lecciones y recomendaciones

Este caso nos enseña que cuando las empresas acuden a MTR, el ataque ya tuvo lugar. En esta ocasión, Sophos estuvo ahí para contener a los ciberdelincuentes en la etapa final de la vulneración, por lo que la lección principal es que las empresas deben realizar constantes cambios en su entorno y contar con soluciones proactivas de detección de amenazas para una gestión de riesgos más avanzada.

El segundo aprendizaje radica en la conservación de los datos. Las firmas deben asegurarse de contar con copias de seguridad offline y hacer un inventario de sus activos, cuentas y datos sensibles para evitar que los dispositivos desprotegidos y sin parches aumenten el riesgo de crear una situación de peligro.

Relacionado

En este artículo: Nota de PrensaREvilSophosSophos MTR
CompartirTweetCompartirEnviarEnviar
Post Previo

¿Llamada o mensaje “del banco”? Verifica para no ser víctima de fraude

Siguiente Post

CyberDay 2021: Tres recomendaciones para perfeccionarse y seguir incrementando las habilidades laborales

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

¿Encontraste una buena oferta? Estas son las señales que podrían ayudarte a evitar una estafa antes de comprar
Seguridad

¿Encontraste una buena oferta? Estas son las señales que podrían ayudarte a evitar una estafa antes de comprar

Por Gadgerss
12 julio, 2026
45 % de las pymes sufrió un incidente de ciberseguridad el año pasado
Seguridad

45 % de las pymes sufrió un incidente de ciberseguridad el año pasado

Por Gadgerss
12 julio, 2026
ESET fortalece ESET HOME Security para proteger los hogares de estafas avanzadas
Seguridad

Perú superó más de 350 mil amenazas digitales en lo que va de 2026 y crecen las operaciones de ciberespionaje en la región

Por Gadgerss
11 julio, 2026
Siguiente Post
CyberDay 2021: Tres recomendaciones para perfeccionarse y seguir incrementando las habilidades laborales

CyberDay 2021: Tres recomendaciones para perfeccionarse y seguir incrementando las habilidades laborales

Gelato, vespas y más allá: un viaje con los cinco sentidos al corazón de Portorosso

Detrás de escena de Luca: Secretos del arte, la animación y la música de la película de Disney y Pixar

Sony presenta Alpha Academy, un espacio con contenido exclusivo y gratuito para los apasionados del video y la fotografía

Sony presenta Alpha Academy, un espacio con contenido exclusivo y gratuito para los apasionados del video y la fotografía

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Con la grati de julio en camino, ¿qué evalúa hoy quien piensa comprar un vehículo?

Con la grati de julio en camino, ¿qué evalúa hoy quien piensa comprar un vehículo?

12 julio, 2026
Huawei reúne a líderes y socios estratégicos para construir una era inteligente integral en el Perú

Huawei reúne a líderes y socios estratégicos para construir una era inteligente integral en el Perú

12 julio, 2026

Última reseña

Reseña del smartv Xiaomi Tv A Pro 55 2026

Xiaomi Tv A Pro 55 2026

El Xiaomi TV A Pro 55 2026 es un televisor que S/1299
Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • Reseña del smartv Xiaomi Tv A Pro 55 2026
    Reseña del smartv Xiaomi Tv A Pro 55 2026
  • ViewSonic presenta una nueva generación de pantallas interactivas con acceso integrado a Google Workspace y Microsoft 365
    ViewSonic presenta una nueva generación de pantallas interactivas con acceso integrado a Google Workspace y Microsoft 365
  • Serie HONOR 600: traducción con IA para saltar la barrera del idioma
    Serie HONOR 600: traducción con IA para saltar la barrera del idioma
  • Epson y Recolecc impulsan campaña de acopio de residuos electrónicos
    Epson y Recolecc impulsan campaña de acopio de residuos electrónicos

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del smartv Xiaomi Tv A Pro 55 2026

Xiaomi Tv A Pro 55 2026

El Xiaomi TV A Pro 55 2026 es un televisor que S/1299
Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.