Sophos lanza solución que protege contra ataques de malware sin archivos y mediante acceso remoto

Sophos lanza solución que protege contra ataques de malware sin archivos y mediante acceso remoto

Plantar un ciberataque de forma remota es una tendencia actual y permite a los entes maliciosos instalar virus más robustos

Buenos Aires, 17 de marzo de 2021 - Sophos, empresa líder en ciberseguridad de última generación, anunció el lanzamiento de Dynamic Shellcode Protection, una solución que protege a las organizaciones contra ciberataques que involucran malware y ransomware sin archivos y agentes de acceso remoto. 

El lanzamiento llega luego de que investigadores de la compañía descubrieron que los ciberdelincuentes habían inyectado código de ataque encubierto en la región dinámica ‘Heap’ de la memoria de una computadora para intentar obtener almacenamiento adicional con derechos de ejecución de código.

Dynamic Shellcode Protection se puede activar en cualquier momento en el que se detecte un comportamiento sospechoso en la memoria Heap. Al hacerlo, dificulta a los ciberdelincuentes el uso de memoria como parte de sus técnicas de evasión de defensa.

¿Cómo funciona Dynamic Shellcode Protection?

Dynamic Shellcode Protection detecta y bloquea las violaciones de asignación de la memoria Heap. El director de ingeniería de Sophos, Mark Loman, explica que la solución se basa en el hecho de que las aplicaciones, al instalarse en las computadoras, se almacenan en regiones de memoria que tienen derechos de "ejecución" y que permiten que éstas funcionen.

Cuando esas aplicaciones necesitan un espacio adicional de forma temporal, éste es extraído de la memoria Heap para descomprimir o almacenar más datos. En estos casos, las aplicaciones pueden solicitar que su asignación extra de memoria Heap venga con derechos de ejecución.

Durante un ataque de este tipo, la carga útil del ransomware se instala mediante acceso remoto en la memoria. Luego, puede solicitar, como si fuera una aplicación legítima, más espacio ejecutable en la memoria para adaptarse a las necesidades del atacante.

El uso de este tipo de tácticas para plantar un ciberataque de forma remota es una tendencia actual y permite a los entes maliciosos instalar virus más robustos. Este tipo de estrategias les son útiles, ya que les permiten emitir comandos y analizar el entorno de la víctima antes de atacar. 

Sophos señala que los agentes de acceso remoto se han utilizado recientemente en ataques de alto perfil como SolarWinds y Gootloader, en los que el atacante tomó el control de un proceso que ya se estaba ejecutando y lo controló para sus propios fines.

Dynamic Shellcode Protection evita la asignación de permisos de ejecución de la memoria Heap para interceptar ciberataques que involucran malware y ransomware sin archivos o de acceso remoto, y está integrada dentro de Intercept X, plataforma de protección de endpoints de Sophos, compatible con otras aplicaciones y que no aprovecha la nube ni el aprendizaje automático.

 

Sobre Sophos Argentina

Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).

Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo "SOPH". Más información está disponible en www.sophos.com

Sophos Argentina