
Sophos: migrar no basta, se requieren prácticas adicionales de ciberseguridad
Con el fin del soporte a Windows 10, Sophos busca llamar la atención sobre las amenazas que persisten incluso en entornos con soporte vigente, y plantea la necesidad de reforzar las defensas corporativas con medidas adicionales más allá de la migración a la versión más reciente de dicho sistetema operativo.
“El potencial de daño del ciberdelito no tiene límites, y en los últimos años hemos visto cómo logran sobrepasar la barrera de lo posible, invirtiendo tiempo y estudiando a sus posibles víctimas. Dicho lo anterior, cualquier sistema operativo está expuesto a riesgos, aunque una empresa cuyas operaciones no estén basadas en el más reciente, con soporte, posee un flanco que los grupos de amenazas actuales podrían aprovechar”.
En ese sentido, el experto recuerda algunos hallazgos recientes de Sophos, con acciones ocurridas en aplicaciones soportadas por los sistemas operativos de Microsoft, incluso con soporte vigente:
–Teams y el eslabón humano como vector de ataque: En enero de 2025, Sophos rastreó campañas de ransomware que usaron herramientas de gestión remota basadas en Office 365 para operar y engañar a sus víctimas. Los atacantes identificaron equipos específicos dentro de empresas usuarias de Microsoft Teams y lanzaron ataques de “email bombing”, enviando más de 3,000 correos en una hora. Posteriormente, ofrecieron llamadas de voz y video aparentando resolver el problema, con lo que lograban acceso remoto mediante Quick Assist o la función de compartir pantalla. Una vez dentro, desplegaban ransomware.
–Escritorio remoto, la ruta más usada por los ciberatacantes: Según la firma, el Protocolo de Escritorio Remoto fue la vía de acceso en 9 de cada 10 ciberataques en 2023. Aunque muchas empresas lo utilizan para resolver incidentes de TI, se convierte en un objetivo prioritario para los atacantes. “Los atacantes comprenden esta debilidad y buscan activamente vulnerar un servidor RDP expuesto y sin controles adicionales”, explicó Rodolfo Castro.
Un entorno cambiante exige prácticas clave en ciberdefensa
Además de verificar la transición a la nueva versión de Windows, Sophos recomienda seguir estas prácticas:
- Usar autenticación multifactor (MFA): agrega una capa adicional de seguridad para proteger accesos críticos.
- Emplear contraseñas complejas: evita combinaciones predecibles y actualízalas con regularidad.
- Limitar los derechos de acceso: otorga a cada usuario o administrador solo los permisos que necesite, y ninguno más.
- Realiza copias de seguridad periódicas: guárdalas fuera de la red, en ubicaciones externas donde los atacantes no puedan acceder.
- Aplicar los parches con prontitud y frecuencia: vulnerabilidades sin corregir, como las que explotaron ransomware como WannaCry o NotPetya, siguen siendo una de las principales puertas de entrada.
- Bloquear el RDP (Protocolo de Escritorio Remoto): desactívalo si no es necesario y en caso contrario, utiliza limitación de velocidad, autenticación multifactor o una VPN.
- Activa la protección contra manipulaciones: variantes como Ryuk intentan desactivar la seguridad de los endpoints para facilitar la infección.
Sophos concluye que la migración a sistemas con soporte vigente es solo el primer paso, por lo que aconsejó a las empresas reforzar sus estrategias de defensa para reducir la exposición a ataques cada vez más sofisticados.
WhatsApp eSemanal 55 7360 5651




