La compañía celebra la quinta edición del Sophos Day en la que desvelará las actuales amenazas y nuevos comportamientos de los cibercriminales, donde aumenta el uso del ransomware y de apps maliciosas en Android

Sophos líder global en seguridad para protección de redes y endpoints, celebrará el próximo 26 de noviembre la quinta edición del Sophos Day 2019 en el Museo Reina Sofía en Madrid. Bajo el lema “Sophos evolved”, la compañía de ciberseguridad reunirá a cerca de 500 profesionales del sector para analizar el actual panorama de ciberseguridad, qué nos deparará para 2020, cuáles han sido los últimos y más impactantes ataques y por qué han sido tan exitosos.

La compañía desgranará durante el evento el Informe de Ciberamenazas 2020 en el que se muestran cuáles serán las principales claves dentro de un panorama de una ciberseguridad en constante evolución. El informe, elaborado por los investigadores de los SophosLabs, analiza los cambios que se han producido en el sector durante los últimos 12 meses, revelando cuáles serán las tendencias que tendrán más impacto durante el 2020.

“El escenario de la ciberseguridad continúa evolucionando, y tanto la velocidad como el alcance de esta evolución son cada vez más rápidos e impredecibles. La única certeza que tenemos es lo que está sucediendo en este mismo momento y, en nuestro ‘Informe de Ciberamenazas 2020’ desvelamos cómo las tendencias actuales pueden afectar al mundo durante el próximo año. Destacamos cómo los adversarios son cada vez más sigilosos, son mejores sacando partido a los errores, ocultando sus movimientos y esquivando las tecnologías de detección, sobre todo, en la nube, a través de aplicaciones móviles y a través de las redes. El “Informe de Ciberamenazas 2020” no es tanto un mapa como una serie de indicaciones para ayudar a entender mejor las amenazas a las que podrían enfrentarse en los próximos meses y cómo estar preparados frente a ellas” afirma John Shier, asesor senior de seguridad de Sophos.

El Informe de Ciberamenazas 2020 llevado a cabo por los SophosLabs profundiza en distintas áreas en las que los investigadores han observado cambios relevantes que tuvieron lugar durante el año pasado. Algunos de los aspectos que se espera que más impacten dentro del panorama de las ciberamenazas para 2020 son:

• Los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
• Muchas aplicaciones están cada vez más cerca de parecerse al malware. En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada ver más sigiloso y agresivo, el “Informe de Ciberamenazas 2020” pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas  (PUA, por sus siglas en inglés), , se están convirtiendo en puertas de  entrada y ejecución de malware y ataques sin archivos (fileless)
• La mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
• El Machine Learning diseñado para derrotar al malware se ha convertido en objetivo de ataque. 2019 ha sido el año en el que se ha puesto el foco sobre el potencial de los ataques contra los sistemas de seguridad basados en machine learning. La investigación ha mostrado como los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo el machine learning puede ser utilizado para acciones ofensivas que generan contenido falso, resultando muy convincente para la ingeniería social. Al mismo tiempo, el Machine Learning también se está aplicando ya  al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. Se espera que este juego aumente en el futuro.

 
Otros aspectos destacados en el Informe de Ciberamenazas 2020  son la importancia y peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), así como el incremento de los ataques activos automatizados (AAA).

Además de desgranar estas y otras tendencias en ciberseguridad, durante el el Sophos Day 2019  participarán:

• • J.J.Thompson, director de Managed Threat Response de Sophos y CEO y fundador de Rook Security, mostrará las últimas tecnologías de Sophos en la protección de amenazas avanzadas, que gracias a la incorporada tecnología MTR no se detienen únicamente en la notificación.
  • Chris Howell,– Channel Account Executive Global Public Cloud de Sophos que reflexionará sobre la importancia de proteger las infraestructuras en nubes públicas
  • Ricardo Maté, Director General de Sophos Iberia, quien presentará el panorama actual de ciberamenazas, lo que nos depara 2020 y cómo podemos dar respuesta a ciberataques cada vez más avanzados.

 
“En las últimas semanas, incluso muy recientemente, hemos visto cómo ataques de Ransomware han estado afectando a diferentes organizaciones a nivel mundial y, con especial virulencia, en España. Es una realidad que soluciones tradicionales de protección no pueden atajar estos ataques. En nuestro evento anual que se ha consolidado como referente en el panorama de ciberseguridad, nuestros expertos mostrarán como una protección avanzada de nueva generación como Intercept X con EDR de Sophos, es la solución para detenerlos” indica Ricardo Maté, Country Manager de Sophos Iberia.

En la quinta edición de Sophos Day Madrid y como en ediciones anteriores, técnicos expertos en ciberseguridad como Alberto R.Rodas, e Iván Mateos mostrarán en vivo las últimas tecnologías incorporadas a Sophos para hacer frente a las amenazas   que más preocupan tanto a CISOS como a administradores de TI.

---

Puede asistir al Sophos Day Madrid, registrándose en la web: https://events.sophos.com/sophosday2019madrid

Estas apps intentan evitar ser eliminadas, literalmente, ocultando su icono a los usuarios

Desde hace años, los desarrolladores de aplicaciones móviles incluyen dentro de su programación un código publicitario, como una forma de ayudar a sufragar los costes del desarrollo de dicha app. Sin embargo, algunos desarrolladores simplemente utilizan las aplicaciones como una plataforma abusiva desde la que introducir anuncios en los dispositivos móviles de los usuarios.

Recientemente, SophosLabs ha descubierto hasta 15 aplicaciones en el Play Store de Google que se dedican a estas prácticas, mediante las que generan una gran cantidad de anuncios continuos e intrusivos y, literalmente, ocultan los iconos de sus aplicaciones para dificultar su búsqueda y eliminación. Varias de estas aplicaciones van un paso más allá, ocultándose incluso en la página de configuración de aplicaciones del teléfono.

Según Play Store, más de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware. Si tomamos esta cifra como referencia, es probable que haya muchas más de este estilo esperando a ser descubiertas.

Por ejemplo, la aplicación Flash On Calls & Messages (también conocida como Free Calls & Messages) utiliza varias artimañas para evitar que los usuarios la desinstalen.

Cuando se abre por primera vez, la aplicación muestra un mensaje que dice: “Esta aplicación es incompatible con tu dispositivo”. Esto podría llevar a pensar que la aplicación se ha bloqueado ya que después de este “fallo”, la aplicación abre de nuevo Play Store y conduce al usuario hasta la página de Google Maps, para confundirlo y hacerle pensar que la app de Maps es la causa del problema. Pero no lo es. Es una trampa.

Después de esto, la app oculta su propio icono para que no aparezca en el panel de aplicaciones del menú de inicio del dispositivo. Además de este modus operandi, SophosLabs también ha detectado otras aplicaciones que ocultan sus iconos desde el mismo momento en que se instalan, y otras que simplemente esperan un rato después de haber sido instaladas.

Juegan sucio
SophosLabs también ha observado que estas aplicaciones utilizan otros trucos sucios. Por ejemplo, usan un nombre y un icono para la vista de la aplicación normal en la pantalla principal y otro nombre e icono diferente en el apartado de configuración de apps del dispositivo.

Estas 15 aplicaciones detectadas utilizaban iconos y nombres que podrían resultar engañosos, ya que la mayoría de ellas parecían inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Haciendo pasar desapercibidas este tipo de aplicaciones fraudulentas.

La mayoría de estas aplicaciones se presentaba a los usuarios como app de utilidad: editores de imágenes, lectores de código QR, app para del estilo ‘Find your phone’ o para liberar espacio en el dispositivo. Y algo más curioso si cabe, es que para ocultarse utilizaban nombres genéricos como: Google Play Store, Update, Back Up, o servicios de zona horaria, y que sólo aparecían en los ajustes de apps del teléfono.

Usuarios no aficionados al adware
La mayoría de estas aplicaciones tuvieron críticas negativas de los usuarios, muchos de los cuales se quejaron de que no se podían ejecutar, el icono de la aplicación desaparecía del menú de inicio y, por supuesto, debido a los anuncios agresivos.

Debido a este tipo de prácticas oscuras, el adware de Android parece haber perdido el rumbo. Aprovechando técnicas cada vez más sofisticadas para permanecer en el teléfono, estas aplicaciones pueden infectar rápidamente a un gran número de víctimas pocas semanas después de haber sido lanzadas. Para evitar caer en estas trampas, es recomendable que los usuarios presten mucha atención a los comentarios de otros usuarios antes de instalar aplicaciones de Google Play.

SophosLabs notificó a Google la existencia de estas aplicaciones en julio de 2019. En ese momento, Google retiró la mayoría de las apps, aunque algunas de ellas seguían estando aún disponibles. Actualmente, Google ha retirado todas estas apps, detectadas por Sophos, de Google Play.

“Estas aplicaciones ya han sido eliminadas de la tienda de Google Play, pero puede que haya otras que hagan lo mismo y que aún no hayamos descubierto. Si sospechas que una aplicación que has instalado recientemente está ocultando su icono en el panel de inicio del móvil, debes acceder a ‘Configuración’ (en el menú principal) y, a continuación, ir a ‘Aplicaciones y Notificaciones’. Las últimas aplicaciones abiertas aparecen en una lista en la parte superior de esta página. Si alguna de estas aplicaciones utiliza el icono genérico de Android (que parece una pequeña silueta de Android azul-verdosa), y utilizan nombres que suenan genéricos (“Back Up”, “Update”, “Time Zone Service”), pulsa sobre ese icono genérico y selecciona después “Forzar Detención” seguido de “Desinstalar”. Una aplicación real del sistema tendrá un botón llamado “Desactivar” en lugar de “Desinstalar”, por lo que no tendrás que molestarte en deshabilitarla. Los usuarios de Android que descubran que una aplicación que han instalado desde Google Play presenta un comportamiento malicioso, pueden denunciarla enviando un correo electrónico al equipo de seguridad de Google Play a security@android.com” indica Alberto R. Rodas, director de preventas de Sophos Iberia.

Según Sophos, líder global en seguridad para protección de redes y endpoints, MegaCortex es un malvare que se ha dejado ver poco hasta que el 1 de mayo se detectara un aumento significativo y repentino del mismo. Sophos ha descubierto el uso de MegaCortex en Estados Unidos, Canadá, Argentina, Italia, Países Bajos, Francia, Irlanda, Hong Kong, Indonesia y Australia. El ransomware cuenta con componentes de carácter manual similares a los de Ryuk y BitPaymer, pero en este caso se usan herramientas más automatizadas para llevar a cabo este ataque, convirtiendo a MegaCortex en único. Hasta ahora, Sophos ha detectado ataques automatizados, ataques manuales y ataques combinados, que normalmente se inclinaban más por el uso de técnicas de hackeo manuales para moverse de forma lateral; con MegaCortex, Sophos está observando un mayor uso de la automatización junto con componentes manuales. Esta nueva fórmula está diseñada para propagar la infección a un mayor número de víctimas y hacerlo de forma más rápida.

Desde los SophosLabs Uncut se señala que no hay todavía una cifra concreta que se pida a modo de rescate. Se sabe que los ciberatacantes solicitan a sus víctimas que les envíen un email a una dirección concreta, y a modo de respuesta devuelven un archivo que el ransomware permite desplegar en el disco duro para hacer efectivos sus “servicios” de descifrado. La nota de rescate también especifica que los ciberdelincuentes “garantizan que no volverán a molestar a su empresa”, y si las victimas pagan el rescate, “también recibirán consultoría sobre cómo mejorar la ciberseguridad de su empresa”.

Para protegerse ante ciberataques como el de MegaCortex, Sophos recomienda:

• Parece existir una fuerte correlación entre la presencia de MegaCortex, y la existencia previa y continua de infecciones en las redes de las víctimas con Emotet y Qbot. Si los administradores de TI ven alertas de infecciones por Emotet o Qbot, deben considerarlas como prioridad alta. Estos dos bots pueden ser usados para distribuir otros malwares, y es posible que haya sido de este modo como comenzaran infecciones como MegaCortex.
• Sophos no ha observado hasta ahora ningún indicio de que se hayan dado violaciones de Remote Desktop Protocol (RDP) para entrar a las redes, pero sabemos que los agujeros en los firewalls empresariales que permiten a los usuarios conectarse vía RDP siguen siendo relativamente comunes. Por eso, desaconsejamos encarecidamente esta práctica y sugerimos que cualquier administrador de TI que desee usarla ponga el equipo RDP tras una VPN.
• Como parece ser que los ciberdelincuentes violaron la contraseña de administrador, también recomendamos la adopción generalizada de autenticación “two-factor” siempre que sea posible.
• Mantener copias de seguridad periódicas de los datos actualizados más importantes en un dispositivo de almacenamiento sin conexión es la mejor manera de evitar tener que pagar un rescate.
• Utilizar protección anti-ransomware, como Sophos Intercept X, para poder bloquear MegaCortex y futuros ransomwares.

 
“Sospechamos que se trata de un ‘mega bundle’ para torpes y un buen ejemplo de lo que hemos estado llamando un pentesting (prueba de penetración) de cibercriminales. Los atacantes de MegaCortex han optado por un enfoque de amenaza combinada y lo han elevado al nivel 11, aumentando los componentes automáticos para alcanzar a más víctimas. Una vez que tienen las credenciales de administrador, no hay quien los pare.  Lanzar el ataque desde su propio controlador de dominio es una buena forma para que los atacantes se hagan con toda la autoridad necesaria para llegar a cualquier lugar de la empresa.  Las empresas deben prestar atención a los controles de seguridad básicos y realizar evaluaciones de seguridad, antes de que lo hagan los delincuentes, para evitar que se cuelen este tipo de ataques”, señala Ricardo Maté, director general de Sophos para España y Portugal.

El gobierno de Estados Unidos ha acusado a dos ciudadanos iraníes por haber lanzado uno de los mayores ciberataques utilizando el ransomware conocido como SamSam ocasionando más de 30 millones de dólares en pérdidas a las víctimas y permitiendo a los presuntos ciberatacantes cobrar más de 6,5 millones de dólares en pagos de rescate. La sofisticada forma de operar del ransomware, así como el número de víctimas y la cantidad de dinero recaudado por los ciberdelincuentes fueron desvelados por una investigación realizada por SophosLabs en agosto de este año.

Sophos ha estado rastreando a SamSam y otros ataques similares, y ha llegado a la conclusión de que los autores de SamSam han recaudado estos 6,5 millones de dólares en el transcurso de casi tres años. Los ciberdelincuentes usan una técnica de ataque dirigido controlada por un equipo cualificado que lo despliega durante la noche mientras las víctimas duermen, lo que indica que los cibercriminales realizan un reconocimiento de las víctimas y planifican cuidadosamente quién, qué, dónde y cuándo se producirán dichos ataques.

En el análisis, Sophos ha descubierto que los ciberatacantes se dirigen a puntos de entrada débiles y fuerzan las contraseñas de RDP (Protocolo de escritorio remoto). Una vez dentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador de dominio, manipular los controles internos, deshabilitar las copias de seguridad entre otras acciones, para instalar manualmente el ransomware. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.

Basándose en la investigación realizada, Sophos sospechaba que se trataba de un pequeño grupo de personas por el grado de seguridad operativa que empleaban. Por ejemplo, no solían entrar a foros de la Deep Web para alardear de sus hazañas, como suelen hacer muchos aficionados. Además, se intuía que la lengua materna de los autores no era el inglés por la gramática y puntuación usada. A estas pistas se sumaba, las horas de trabajo de los ciberdelincuentes que coincidían con el huso horario de Teherán es GMT+3:30.

La investigación sobre SamSam y el Informe de Ciberamenazas 2019 realizado por Sophos explican detalladamente cómo se ha llevado a cabo este ataque. La técnica, táctica y procedimiento de los delincuentes eran únicos y empleaban algunas medidas de protección muy sofisticadas que iban evolucionando con el tiempo. Lamentablemente, esta nueva metodología de ciberataque ha inspirado a toda una nueva generación de ciberdelincuentes que están usando las mismas técnicas contra otras organizaciones grandes y medianas.

El hecho de haber identificado a los ciberdelincuentes y su nueva metodología demuestra que todo tipo de ciberactividad puede ser rastreada hasta hallar a los culpables y acusarlos por robar y extorsionar a personas inocentes. Al identificar las carteras Bitcoin asociadas a esta actividad delictiva, se han marcado. Por lo tanto, cualquiera que intente ayudar a lavar esas criptomonedas será cómplice de los cibercrímenes cometidos.

El interés económico es la principal motivación del nuevo ciberdelincuente, que ha perdido el interés en llevar a cabo una labor de espionaje o realizar sabotajes

Las aplicaciones maliciosas en las tiendas oficiales sirven de ventana de acceso a virus en los dispositivos móviles.

Incrementan los ciberataques dirigidos, en los que los delincuentes acosan a las víctimas para ganar millones

Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows disponibles fácilmente

Durante la celebración del Sophos Day 2018, en la que se han reunido más de 450 profesionales del sector de la ciberseguridad en el estadio Wanda Metropolitano, Sophos ha desvelado los resultados del “Informe de Ciberamenazas 2019” en el que se analizan las tendencias de ciberseguridad emergentes y en evolución. Este estudio, que está realizado por los investigadores de SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.

La jornada fue inaugurada por Ricardo Maté, Country Manager de Sophos Iberia, quién alertó del incremento de incidentes de ciberseguridad registrados en los últimos años, alcanzando los 120.000 el año pasado, una cifra que se ha multiplicado casi por 7 si lo comparamos con los registrados 4 años atrás.

Para hacer frente a este panorama, Sophos continúa apostando por su estrategia “Security made simple”. Como apuntaba Ricardo Maté, sus buenos resultados se deben a su apuesta por la Seguridad Sincronizada y las soluciones cloud, esto, unido al aumento de amenazas y el impacto que éstas han tenido en las empresas, consiguen que las organizaciones estén más sensibilizadas y haya una mayor concienciación en el sector. En este contexto, Sophos desveló a lo largo del evento los resultados de su último “Informe de Ciberamenazas 2019”, una investigación que se ha enfocado precisamente tanto en el comportamiento como en los ataques de los cibercriminales, destacando cuatro puntos principales:
 

• Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store – Los SophosLabs han detectado un aumento de la presencia de aplicaciones troyanas en Google Play y Apple App Store capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas”.
   
  Según esta investigación, los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Y estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.
• La continua amenaza del malware en el IoT – A medida que los hogares y negocios adoptan más dispositivos conectados a internet, los delincuentes han estado ideando nuevas formas de secuestrar esos dispositivos para usarlos como nodos en grandes ataques de bots. En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. En otros lugares, Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.
• Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates – A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que los ataques masivos del año anterior, son más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.
• Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso –Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.

 
En el evento, John Shier, Senior Security Advisor Technology Office en Sophos, presentó la radiografía de un sector en el que el cibercrimen se ha convertido en un negocio muy rentable, mostrando los detalles del “Informe de Ciberamenazas 2019”, que sacó a la luz el ransomware dirigido Sam Sam que ha recaudado casi 6 millones de dólares en dos años.

Los últimos desarrollos de Sophos vinieron de la mano de John Shaw, VP Product Management Sophos ESG y Alberto Ruiz Rodas, Sales Engineer, que presentaron lo último en protección de endpoints gracias Intercept X con tecnología EDR (Endpoint Detection and Response) y Deep Learning. Las empresas que actualmente incorporan EDR en su estrategia de seguridad tienen a su alcance las capacidades de un SOC, pudiendo de esta forma clasificar y resolver incidentes de forma más fácil y efectiva, consiguiendo visibilidad adicional de sus redes y ofreciendo una respuesta rápida a las nuevas amenazas avanzadas a las que se enfrentan cada día.

Además, estuvieron presentes Miguel Ángel Arroyo y Eduardo Sánchez, dos prestigiosos analistas de seguridad, responsables de Hack&Beers, que hicieron demostraciones en directo de ciberataques. Asimismo, tuvo lugar una mesa redonda en la que se profundizó sobre últimas amenazas en sectores estratégicos como la banca, la administración pública, las infraestructuras y el turismo y dónde responsables del Instituto de Crédito Oficial (ICO), Logitravel, y Globalvia, aportaron su experiencia y panorama actual de amenazas en el área de la ciberseguridad.

Para una información más detallada sobre las tendencias del panorama de amenazas y los cambios en el comportamiento de los ciberdelincuentes, consulte el Informe de Amenazas 2019 de SophosLabs completo en www.sophos.com/threatreport.

Los ciberataques a grandes empresas fijan en el ciudadano común su nuevo objetivo

La versión en español de Sophos Home está disponible tanto para Mac como para PC, y tiene capacidad para proteger hasta diez ordenadores del hogar

Asegura la protección contra las últimas ciberamenazas, incluyendo cryptojacking y ransomware

Sophos líder global en seguridad para protección de redes y endpoints, ha desvelado que se está produciendo un aumento acelerado del uso de la técnica del criptojacking que afecta al ciudadano común tanto como a la gran empresa. Este tipo de ciberataque que se refiere al secuestro de un dispositivo para practicar la minería de criptomonedas ha pasado de representar el 8% de los ciberataques globales a un 15% en la actualidad.

Esta ciberamenaza que afecta a los dispositivos domésticos se suma a otras más conocidas y con más años en el entorno digital, como son el phishing y otros malwares maliciosos, contra los cuales Sophos ha decidido emplear la misma tecnología en la que confían más de 100 millones de usuarios empresariales en todo el mundo: Sophos Home.

Conforme ha aumentado la complejidad de los ciberataques se han creado y desarrollado tecnologías para frenarlos e incluso adelantarse a los mismos, La versión en español de Sophos Home es más que una solución antivirus tradicional para el hogar. Sophos Home brinda protección proactiva y en tiempo real contra los últimos ataques de ransomware, de cifrado como el criptojacking, así como de intentos de hackeo tanto en Mac como en PC. Se trata de la única protección para ordenadores domésticos que se puede administrar de forma remota y que permite abordar rápidamente los problemas de seguridad en los dispositivos desde cualquier habitación de la casa o desde cualquier parte del mundo.

Disponible en dos versiones, Sophos Home Free puede proteger hasta tres ordenadores, mientras que Sophos Home Premium protege hasta diez e incluye funciones avanzadas como protección contra ransomware, amenazas en tiempo real y protección de banca en línea.

“Hemos visto un aumento basado en el criptojacking tanto en navegadores Windows como en Mac este año. Si bien estas amenazas no cifran ni roban sus datos, siguen siendo una preocupación ya que desgastan la potencia del ordenador. La carga adicional de recursos puede ralentizar drásticamente los ordenadores más antiguos y causar que los usuarios domésticos destinen dinero para resolver el problema“, explica Ricardo Maté, director general de Sophos Iberia.

“Los consumidores piensan que no son el objetivo de los ciberdelincuentes, pero nuestros datos muestran que están experimentando las mismas amenazas que las grandes empresas. Gran parte del ecosistema de amenazas es oportunista, por lo tanto, no discrimina entre los objetivos de las empresas y los consumidores. De este modo, los usuarios domésticos deben implementar la misma protección en sus dispositivos de casa que en el trabajo”, señala Maté. “En un mundo hiperconectado, los delincuentes desarrollan rápidamente ataques encontrando nuevas y cada vez más complejas formas de infectar dispositivos y robar datos. Sophos Home se actualiza continuamente de la misma manera que las soluciones de negocios de Sophos para ofrecer la mejor protección contra los últimos virus y malware que el mercado está creando”.

Las características clave de Sophos Home Premium para PC y Mac incluyen:

• Protección avanzada de Ransomware: Protege los datos personales de ser cifrados y retenidos para un rescate. Si Sophos Home Premium detecta un cifrado malicioso de archivos, finalizará la acción y retrotraerá los datos a un estado previo.
• Antivirus en tiempo real: aprovecha las vastas bases de datos de SophosLabs continuamente actualizadas para bloquear las variantes de amenazas desconocidas y de día cero.
• Protección de privacidad: alerta a los usuarios cuando una fuente externa está intentando acceder a su cámara web, dando la opción de permitir o bloquear la acción.
• Administración remota: Cloud managed, por lo que permite a los usuarios ver y administrar la seguridad informática de cualquier persona, desde casa o desde otro país.
• Protección web: bloquea sitios web que son conocidos por alojar malware, virus y otras amenazas. También controla y protege a los usuarios de contenido malicioso descargado de la web.
• Filtrado web parental: permite a los usuarios controlar el contenido que sus hijos pueden ver en internet.

 
Sophos Home Premium para PC también incluye estas características adicionales:

• Eliminación avanzada de malware: aprovecha Sophos Clean para erradicar todos los rastros y restos del malware que el software de seguridad anterior puede haber dejado en su ordenador. Si los usuarios no pueden limpiar completamente el ransomware y otras amenazas de sus sistemas después de los ataques, podrían ser vulnerables a la reinfección.
• Protección contra amenazas en tiempo real: protege a los usuarios contra amenazas nuevas y en desarrollo.
• Protección web avanzada: bloquea los sitios de phishing y otros sitios web maliciosos o comprometidos.
• Protección de banca online: protege la información bancaria y de tarjetas de crédito de los usuarios para que no sea interceptada por terceros ni por el software de registro de claves.

 
La versión de gestión de tres dispositivos, Sophos Home Free, está disponible en Sophos Home junto con una versión de prueba gratuita de 30 días de la versión de diez dispositivos. Sophos Home Premium tiene soporte online a través de la Comunidad, Correo electrónico y Chat durante la duración de la suscripción. Visite https://home.sophos.com/para obtener más detalles.