Ciberataques contra pymes aumentan con inteligencia artificial y nuevas tácticas evasivas

Notipress.- El Informe anual de ciberamenazas 2025 de SonicWall expone un alarmante cambio en el panorama de la ciberseguridad: las pequeñas y medianas empresas (pymes) pasaron a ser el blanco principal de los ciberdelincuentes. A medida que los ataques se vuelven más precisos y sofisticados con el uso de inteligencia artificial y automatización, las organizaciones más vulnerables enfrentan un riesgo creciente.

Los hallazgos del informe destacan cómo las pymes están cada vez más expuestas a ataques avanzados que antes se dirigían exclusivamente a grandes corporaciones. “Los ciberdelincuentes están operando a una velocidad sin precedentes, explotando nuevas vulnerabilidades en cuestión de días, mientras que observamos que a algunas organizaciones les toma entre 120 y 150 días aplicar un parche crítico”, comentó a NotiPress Bob VanKirk, presidente y CEO de SonicWall.

Entre los ataques más comunes se encuentran los relacionados al ransomware, malware y ataques a dispositivos de Internet de las Cosas (IoT), con incrementos significativos en regiones como América Latina, donde el ransomware creció un 259%. La sofisticación de las amenazas llevó a que las soluciones de seguridad tradicionales ya no sean suficientes, lo que hace esencial la colaboración con Proveedores de Servicios Administrados (MSP) que brinden monitoreo en tiempo real y respuesta proactiva ante incidentes.

El impacto de la automatización y la IA en los ataques

Dos de los aspectos que más resalta el informe de SonicWall es la inteligencia artificial y la automatización las cuales redujeron la barrera de entrada para los ciberdelincuentes, permitiéndoles ejecutar ataques de manera más eficiente y a mayor escala. Un claro ejemplo es el aumento del 452% en los ataques de Server-Side Request Forgery (SSRF) en 2024. Asimismo, los ataques de Compromiso de Correo Electrónico Empresarial (BEC) se convirtieron en una de las amenazas más frecuentes, representando casi un tercio de todos los incidentes reportados.

Oscar Chávez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM, advirtió sobre la creciente amenaza en la región: “Los ataques de ransomware en América Latina aumentaron un 259%, impulsados por cibercriminales que se centran en mercados más vulnerables donde la adopción de nuevas tecnologías de ciberseguridad está rezagada”.

Nuevas tácticas: amenazas sin archivos y cifradas

Además del ransomware, el informe destaca la proliferación de técnicas avanzadas de evasión. Entre ellas, el uso de Living Off the Land Binaries (LOLBins), herramientas legítimas del sistema que los atacantes explotan para realizar ataques sin archivos y eludir detecciones tradicionales. También se registró un incremento del 93% en amenazas cifradas, lo que complica aún más la detección y respuesta ante ataques.

Douglas McKee, director ejecutivo de investigación de amenazas en SonicWall, explicó: “Los datos de este informe de amenazas reflejan una realidad preocupante: los ciberdelincuentes explotan vulnerabilidades a una velocidad vertiginosa, mientras que las organizaciones tardan demasiado en responder“.

El papel de la detección avanzada en la ciberseguridad

Frente a este panorama, SonicWall fortaleció sus capacidades de detección y respuesta con su tecnología de Inspección Profunda de Memoria en Tiempo Real (RTDMI), la cual identificó 210,258 variantes de malware nunca antes vistas en 2024, lo que equivale a más de 630 nuevas cepas diarias.

Para las empresas, la adopción de medidas de seguridad avanzadas y la colaboración con expertos en ciberseguridad es clave para mitigar los riesgos. “Con el aumento en la velocidad y sofisticación de las ciberamenazas, necesitábamos un socio que pudiera proporcionarnos inteligencia de amenazas en tiempo real y seguridad proactiva”, afirmó Nick Sabatini, vicepresidente de servicios administrados en Ubeo.

Uno de los aspectos más importantes del informe de SonicWall 2025 es la importancia de implementar estrategias de seguridad más robustas, sobre todo en pymes que son el principal blanco de los ciberdelincuentes. El documento insta a priorizar la detección temprana, el monitoreo constante y la respuesta inmediata para enfrentar un entorno de amenazas en constante evolución.

FunkLocker Ransomware: la nueva amenaza descubierta por SonicWall Capture Labs

Notipress.- SonicWall, proveedor líder en soluciones de ciberseguridad para entornos remotos, móviles y en la nube, anunció el descubrimiento de una nueva amenaza cibernética: FunkLocker Ransomware. Identificada por el equipo de SonicWall Capture Labs, esta variante de ransomware surgió a partir de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware, lo que podría representar un incremento en la cantidad y sofisticación de los ataques cibernéticos a nivel global.

El propósito de este nuevo malware es intensificar los ataques y acelerar la obtención de ganancias financieras. A diferencia de otros ransomware, que exigen montos elevados para la recuperación de datos, FunkLocker solicita un rescate de aproximadamente 0,1 bitcoin (alrededor de $10,000 dólares). Esta cifra relativamente baja sugiere que los atacantes buscan un modelo de cobro rápido y accesible para las víctimas.

Para eso, este malware emplea una estrategia de ataque bien estructurada. Primero, ejecuta procesos legítimos de Windows para llevar a cabo un reconocimiento del sistema. Luego, usa PowerShell para evaluar configuraciones de seguridad y deshabilitar servicios críticos. Una vez que los archivos son cifrados con la extensión .funksec, el sistema se reinicia automáticamente y muestra una nota de rescate en el escritorio del usuario.

Infraestructura y crecimiento del grupo FunkSec

FunkSec no solo se enfoca en la encriptación de archivos y solicitud de rescates, sino que también mantiene un sitio web en la Dark Web donde expone a sus víctimas y vende datos robados. Este mercado clandestino permite la comercialización de información obtenida tanto por FunkSec como por otros grupos de ciberdelincuentes.

Además, el grupo opera un foro en línea activo, lo que indica una creciente sofisticación en la organización de sus ataques y la captación de nuevos afiliados. La reciente colaboración con FSociety sugiere un posible incremento en el volumen y la efectividad de los ataques, especialmente en sectores críticos como gobierno, banca, telecomunicaciones y educación, que ya han sido afectados por esta amenaza.

Estrategias de prevención y respuesta ante el ataque

Frente al riesgo que representa FunkLocker, los expertos de SonicWall recomiendan el uso de herramientas avanzadas de detección y mitigación. SonicWall Capture Labs identificó la firma de este ransomware como GAV:Funklocker.RSM (troyano), lo que permite una detección predictiva mediante SonicWall Capture ATP con RTDMI y Capture Client para endpoints.

La compañía también enfatiza en la importancia de adoptar un enfoque de seguridad de múltiples capas. Según comentó a NotiPress Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica, las organizaciones deben implementar medidas como EDR (detección y respuesta de endpoints), segmentación de red, autenticación multifactor (MFA), copias de seguridad periódicas de datos y una arquitectura Zero Trust.

Asimismo, el monitoreo continuo mediante servicios de detección y respuesta administrada (MDR) es crucial para identificar y mitigar amenazas en tiempo real. SonicWall Capture Labs desempeña un papel clave en este proceso al proporcionar análisis e inteligencia sobre amenazas emergentes, lo que permite a las organizaciones fortalecer sus defensas contra ataques de ransomware en constante evolución.

Este movimiento fortalece la posición de SonicWall en el panorama de la ciberseguridad

Notipress.- En un panorama digital cada vez más complejo y plagado de amenazas, la seguridad cibernética es una prioridad ineludible para empresas y usuarios. En este contexto, la colaboración y la innovación son elementos esenciales para enfrentar los desafíos que plantea el ciberespacio. SonicWall, una figura destacada en el ámbito de la seguridad informática, dio un paso significativo hacia adelante con su última iniciativa dirigida a los Proveedores de Servicios Gestionados (MSP).

Por esta parte, el reciente anuncio de SonicWall sobre la ampliación de sus servicios gestionados, en respuesta al feedback de sus partners, marca un hito en la evolución del sector. La adición de más proveedores de endpoints a su solución de Detección y Respuesta Gestionadas (MDR) es una clara demostración del compromiso de SonicWall con la mejora continua y la adaptación a las necesidades del mercado. Este movimiento fortalece la posición de SonicWall en el panorama de la ciberseguridad, y también brinda a los MSP una gama más amplia de herramientas para proteger a sus clientes.

La esencia de esta estrategia radica en reconocer la imposibilidad de un enfoque único para combatir las diversas y sofisticadas amenazas cibernéticas. En lugar de intentar abordar todos los aspectos de la ciberseguridad por sí solo, SonicWall opta por una colaboración activa con otros proveedores y partners externos. Esta mentalidad de cooperación no solo es pragmática, sino también vital en la lucha contra las amenazas digitales en constante evolución.

Asimismo, el compromiso de SonicWall con la creación de una plataforma de ciberseguridad integral es una noticia alentadora para empresas y usuarios en todo el mundo. Esta plataforma ofrece una integración más estrecha con una amplia gama de productos. Asimismo, garantiza una supervisión continua y una respuesta rápida a las amenazas, gracias a la implementación de un Centro de Operaciones de Seguridad (SOC) 24/7.

La iniciativa de SonicWall no solo se trata de tecnología; también refleja un cambio en la mentalidad hacia un enfoque más holístico y proactivo de la seguridad cibernética. Al proporcionar a los clientes una supervisión continua, visibilidad total de la red y protección avanzada, SonicWall, según informó a NotiPress, está allanando el camino para una experiencia de seguridad cibernética más confiable y resiliente.

El enfoque de SonicWall hacia la seguridad gestionada representa un avance en el ámbito de la ciberseguridad. También establece un estándar para la colaboración y la innovación en el sector. Al ofrecer a los MSP una cartera completa y flexible de soluciones de seguridad, SonicWall está contribuyendo de manera tangible a la protección de empresas y usuarios en un mundo digitalmente interconectado y en constante cambio.

Durante el mes para generar conciencia sobre ciberseguridad, SonicWall reveló que este campo debe ser prioridad para las organizaciones

Con motivo del mes de la concientización sobre la ciberseguridad, SonicWall dio a conocer que 83% de profesionales de tecnologías de la información (TI) consideran los ciberataques como la preocupación más importante. El presidente y director ejecutivo de SonicWall, Bob VanKirk, subrayó, en el contexto de dificultades económicas, geopolíticas y desarrollo tecnológico, la ciberseguridad debe permanecer al centro de las prioridades de las organizaciones.

En conferencia de prensa el 18 de octubre de 2023 en el hotel JW Marriot, Ciudad de México, la firma de seguridad informó a NotiPress sobre las tendencias de ciberataques en Latinoamérica. Para el caso de México, el vicepresidente ejecutivo de América Latina en SonicWall, Oscar Chávez-Arrieta, informó que el ransomware incrementó 260% entre 2022 y 2023, lo cual coloca al país en el sexto lugar de estos ataques cibernéticos.

Asimismo, agregó que entre las causas de los ciberataques en México se encuentra el crecimiento del mercado digital y la industria tecnológica. En términos generales, VanKirk resaltó: las empresas pierden millones de dólares por ataques de tipo malware y ransomware, mientras que las infraestructuras afectadas repercuten sobre servicios en el mundo real.

Bajo esta línea, como señaló el “Informe de Ciberamenazas 2023 de SonicWall” consultado por la agencia de noticias, los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas. Por ello, la investigación advirtió la necesidad de contar con profesionales capacitados para responder a la rápida evolución del mercado.

No obstante, en materia de ciberseguridad, VanKirk señaló que 41% de las empresas encuestadas por la firma reportaron tener personal de TI inadecuado para lidiar con las amenazas. Según el presidente de SonicWall, las organizaciones demoran en colocar parches para responder a los ciberataques en sus operaciones e infraestructura.

Aunado a ello, 78% de los encuestados no aplicaron los parches dentro de las primeras 24 horas, y otro 13% solo aplicó parches críticos cuando tuvieron la disponibilidad de tiempo. Sobre esta capacidad de respuesta, el vocero comentó que el campo de TI cobra importancia ante las amenazas internas, ya que muchos dispositivos electrónicos cuentan con información sensible de las organizaciones.

Durante la conferencia de prensa Threat Mindset 2023, SonicWall informó que las organizaciones e individuos deben tomar medidas para protegerse contra las amenazas digitales y online. En el caso de México, la firma considera al país como destino clave para el fortalecimiento de la ciberseguridad en el contexto de evolución de mercados en Latinoamérica. “Comprender las principales preocupaciones de nuestros partners y clientes es el núcleo de la estrategia de afuera hacia adentro de SonicWall”, declaró el director ejecutivo.

]]> 215936 https://www.chanboox.com/2023/10/25/mexico-ocupa-el-sexto-lugar-en-ataques-ransomware-afirma-sonicwall/ Thu, 26 Oct 2023 00:14:06 +0000 https://www.chanboox.com/?p=215180

Ransomware es la amenaza cibernética más utilizada en México, confirman expertos en ciberseguridad

NOTIPRESS.- A nivel mundial, México es el sexto lugar en ataques de tipo ransomware, según el informe “Ciberamenazas 2023” compartido a NotiPress por la firma SonicWall. El reporte semestral informó que esta tendencia continúa en aumento con la evolución de comportamiento de ataques de tipo ransomware, en comparación con años anteriores.

El reporte muestra a detalle que los ataques de ransomware en México incrementaron un 260% en comparación al mismo periodo, pero en 2022. Esta cifra la confirmó Oscar Chávez-Arrieta en vicepresidente ejecutivo para América Latina en SonicWall Latam, a NotiPress en una conferencia de prensa.

Chávez-Arrieta señaló que este incremento en los ataques ransomware posiblemente se deba a que México es un mercado muy importante en términos de industria tecnológica. Pues cada día, las industrias están migrando a la era digital, desde pagos electrónicos, hasta ventas por Internet y otros servicios, los cuales se pueden adquirir en línea.

Bajo ese contexto, el informe de la firma especializada en ciberseguridad en red destacó que los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas.

SonicWall Capture Labs prevén que más actividad maliciosa pueda estar dirigida a entidades gubernamentales, pymes y grandes empresas”, advierte el reporte.

En julio de 2023, la misma empresa destacó que en los últimos cinco años, los grupos de cibercriminales han pasado de ser una red de trabajo a funcionar como empresas. Para poner en relieve, en 2020, los delincuentes digitales que empezaron a suplantar identidades y el robo de credenciales; ahora son capaces de hacerse pasar por grandes empresas trasnacionales.

Sin embargo, el modelo de negocio más efectivo para los ciberdelincuentes es pasar desapercibidos y perpetrar sus ataques con engaños y trucos falsos hacia los usuarios. A nivel mundial, los ataques con ransomware han disminuido un 41%, pero podría tener un repunte en los próximos meses, pues aumentó un 73.7% en comparación al mismo periodo de 2022.

Cabe señalar, en dicho informe se mencionó que el sistema desarrollado por SonicWall denominado Real-Time Deep Memory Inspection (RTDMI) identificó un total de 172 mil 146 variantes de software maliciosos. Los de tipo ransomware fueron los más utilizados, solo debajo de los malware, IoT malware y las amenazas cifradas, estas últimas dirigidas a las criptomonedas.

Los ransomware son un tipo de programa malicioso que impide a los usuarios acceder a su sistema o a sus archivos personales. Además, exige a los usuarios el pago de un rescate para acceder al sistema, las primeras variantes de este programa se crearon en la década de los 80 y los pagos se realizaban por correo postal. Actualmente, los ransomware actúan de diferente manera, pues los pagos por liberar archivos o dispositivos es por medio de criptomonedas o tarjetas de crédito. De acuerdo con SonicWall, el panorama en términos de ransomware sigue siendo complejo, pues existen más de mil cepas nuevas cada día.

]]> 215180 https://www.chanboox.com/2023/10/20/mexico-pais-clave-para-sonicwall-en-estrategias-de-mercado-para-latinoamerica/ Sat, 21 Oct 2023 02:11:39 +0000 https://www.chanboox.com/?p=214668

Este es el plan de expansión estratégico de mercado para SonicWall en México y América Latina

NOTIPRESS.- En conferencia de prensa, la firma de ciberseguridad SonicWall reveló detalles sobre los planes que tiene a futuro en América Latina para el fortalecimiento de la marca. Óscar Chávez-Arrieta, vicepresidente ejecutivo para América Latina, señaló que la compañía tiene planes de expansión en México, Colombia, Chile y Perú.

México, ha sido uno de los mercados más importantes desde hacer más de 20 años, por la experiencia; por ello, el deseo de llevar este modelo a la región de Latinoamérica para expandir nuestras operaciones”, precisó el vicepresidente de SonicWall, quien agregó que gracias al posicionamiento en Colombia, Chile y Perú, fue posible lograr una sinergia mayor en México.

Según Chávez-Arrieta, la marca ha encontrado un “mercado sólido” en Latinoamérica, puesto que han podido establecer diversos productos exitosos en la región. “Gracias al poder de nuestra infraestructura, podemos brindar un mejor servicio; es decir, tenemos la certeza de darle un valor agregado a nuestros clientes“, puntualizó.

La clave del éxito empresarial en Latinoamérica

Para los expertos de SonicWall, la clave del éxito empresarial de su compañía está en tener una amplia gama de opciones en el mercado, además de tener nuevos socios comerciales. Esto con la intención de mejorar los ambientes de competitividad y traer mejores soluciones para los clientes finales.

La conferencia del 18 de octubre de 2023 en el hotel JW Marriot en la CDMX, con acceso para NotiPress, también contó con la participación de Mónica Velasco, gerente de marketing de SonicWall para América Latina. La gerente afirmó que la presencia directa es muy importante para una marca, pues los usuarios finales se deben sentir respaldados no solo en información, sino en apoyo comercial y técnico.

Asimismo, destacó que la empresa SonicWall cuenta con estratégicas de capacitación y camps donde trabajan en conjunto con sus socios comerciales para ofrecerle a los clientes finales servicios de calidad.

“Nuestra labor destaca en términos de estrategias en posicionamiento para una marca, incluso capacitarla desde cero para, juntos, expandir el mercado de ciberseguridad en Latinoamérica“. Así lo describió Mónica Velasco, agregando que SonicWall es una marca destacada en la industria de la ciberseguridad en Estados Unidos, México, Perú, Colombia, Chile y Argentina.

Otro de los aspectos clave que mencionó Velasco fue conocer bien el mercado y, sobre todo, tener conocimiento del negocio. En otras palabras, hacer crecer las líneas de negocios y agregar paulatinamente modelos de negocio cuyo fin sea ampliar la gama de servicios en un país, en este caso México.

Durante la conferencia, la firma SonicWall aseguró que siempre buscan acercar a sus clientes al acompañamiento junto con su desarrollo. “No se trata de reclutar, sino que haya plan de carrera en la firma SonicWall”, concluyeron.

]]> 214668