Al utilizar este sitio, acepta la Política de privacidad y Terms y Condiciones.
Aceptar
MastekHwMastekHwMastekHw
  • Noticias
  • Tecnología
    Tecnología
    Todas las noticias más importantes de la tecnología la encuentras aquí en MastekHw, Categoría Tecnología, noticias, lanzamientos, entrevistas y más.
    Ver más
    Noticias Destacadas
    ColorOS 16 transforma la experiencia móvil con funciones avanzadas de IA
    ColorOS 16 transforma la experiencia móvil con funciones avanzadas de IA
    hace 5 meses
    IAB Day 2025 será el 14 de mayo en Colombia
    IAB Day 2025 será el 14 de mayo en Colombia
    hace 1 año
    App de Xbox ya está disponible en dispositivos Windows 11 basados en Arm
    App de Xbox ya está disponible en dispositivos Windows 11 basados en Arm
    hace 5 meses
    Últimas Noticias
    Ivanti mejora las capacidades autónomas para las operaciones de TI
    hace 22 horas
    Sophos afirma que los antivirus ahora no detectan el ransomware
    hace 22 horas
    IA generativa e IA agéntica marcan el siguiente salto en el marketing digital
    hace 23 horas
    Leslie Preciado es nueva directora de Experiencia del Cliente para Genetec en LATAM
    hace 23 horas
  • Móviles
    MóvilesVer más
    ¿Cuáles son los tres atributos que están transformando la experiencia móvil en Colombia?
    ¿Cuáles son los tres atributos que están transformando la experiencia móvil en Colombia?
    6 Min en Leer
    Fotos en temporada de fútbol con el HUAWEI nova 15 Max
    Fotos en temporada de fútbol con el HUAWEI nova 15 Max
    5 Min en Leer
    HUAWEI nova 15 Max ya se puede comprar en Colombia por $ 2.399.900
    HUAWEI nova 15 Max ya se puede comprar en Colombia por $ 2.399.900
    6 Min en Leer
    Samsung llevará una experiencia increíble a ‘BTS WORLD TOUR ‘ARIRANG’’
    Samsung llevará una experiencia increíble a ‘BTS WORLD TOUR ‘ARIRANG’’
    7 Min en Leer
    Mercado Ads y Motorola anuncian su primera Flagship Campaign
    Mercado Ads y Motorola anuncian su primera Flagship Campaign
    5 Min en Leer
  • PC
  • Gaming
  • Reviews
  • Guardados
  • Contacto
Buscar
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Leyendo: Sophos afirma que los antivirus ahora no detectan el ransomware
Compartir
Notificación
Tamaño TextoAa
MastekHwMastekHw
Tamaño TextoAa
  • Noticias
  • Tecnología
  • Móviles
Buscar
  • Categorias
    • Noticias
    • Tecnología
    • PC
    • Móviles
    • Entretenimiento
    • Gaming
    • Reviews
Síguenos
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
MastekHw > Noticias > Noticias > Sophos afirma que los antivirus ahora no detectan el ransomware
NoticiasTecnología

Sophos afirma que los antivirus ahora no detectan el ransomware

Carlos Cantor
Última actualización: junio 30, 2026 7:22 pm
Carlos Cantor
Compartir
Sophos afirma que los antivirus ahora no detectan el ransomware
Compartir

Un ransomware está logrando algo que hasta hace poco parecía contradictorio: secuestrar archivos sin dejar el rastro habitual que buscan los sistemas de seguridad. La campaña, bautizada como WantToCry, cifra información empresarial sin ejecutar malware en los equipos de las víctimas, una táctica que obliga a replantear cómo se detectan este tipo de ataques.

Detrás del hallazgo está una investigación de Sophos que documenta una táctica cada vez más difícil de detectar. Los atacantes localizan servicios SMB expuestos a internet, prueban credenciales vulnerables y trasladan los archivos hacia infraestructura bajo su control para cifrarlos lejos del entorno comprometido.

La cifra llama la atención, pues solo a comienzos de 2026, existían más de 1,5 millones de dispositivos con servicios empresariales de intercambio de archivos expuestos a internet, según datos analizados por los investigadores. Ese universo se convierte en un catálogo potencial de objetivos para ciberdelincuentes.

Una vez que obtienen acceso, los atacantes copian los archivos hacia infraestructura bajo su control. Allí realizan el cifrado y posteriormente devuelven los documentos bloqueados al sistema comprometido. El resultado es un ataque de ransomware que deja muy pocos rastros en los equipos afectados.

Los cinco puntos ciegos que están aprovechando los atacantes

La ruta más corta para evitar convertirse en la próxima víctima

  1. Cerrar la exposición a internet de servicios utilizados para compartir archivos dentro de la organización.
  2. Eliminar accesos anónimos o configuraciones de invitado que permitan conexiones sin controles sólidos de autenticación.
  3. Revisar la fortaleza de las credenciales asociadas a servidores y recursos compartidos.
  4. Verificar que las copias de seguridad permanezcan aisladas y no puedan ser alcanzadas mediante los mismos servicios utilizados para intercambiar archivos.
  5. Monitorear intentos repetitivos de autenticación y actividades inusuales de lectura o escritura masiva de información provenientes de direcciones externas.

La técnica representa un desafío para muchas herramientas tradicionales de seguridad. Al no existir ejecución local de código malicioso, desaparecen varios de los indicadores que normalmente activan alertas en soluciones antivirus o EDR.

Los análisis realizados por Sophos muestran que los atacantes utilizaron fuerza bruta contra servicios empresariales de intercambio de archivos expuestos en los puertos 139 y 445. Tras acceder, iniciaron sesiones autenticadas para leer, extraer y sobrescribir archivos. Las víctimas encontraban después una nota de rescate identificada como “!Want_To_Cry.txt” y archivos con la extensión “.want_to_cry”.

Otro detalle llama la atención: los montos exigidos son relativamente bajos. Los investigadores observaron solicitudes de pago cercanas a los 600 dólares, aunque algunos casos públicos muestran cifras entre 400 y 1.800 dólares. Lejos de las demandas millonarias asociadas a grandes grupos de ransomware, la estrategia parece apostar por ataques rápidos, silenciosos y repetibles.

Para las áreas de tecnología y seguridad, el hallazgo deja una lección clara. El riesgo ya no depende únicamente de vulnerabilidades de software. Un servicio expuesto a internet y una contraseña débil pueden ser suficientes para abrir la puerta a una operación de cifrado remoto prácticamente invisible para muchas defensas tradicionales.

Banco Agrario es reconocido en los premios Interlat 2025
Deepal se afianza como tercera marca china líder en ventas
Genetec revela nueva versión del informe sobre el estado de la seguridad física
MIA es el nuevo asistente virtual del Centro Comercial Multiplaza
Anímate a tener tu propia mascota emocional de la mano de HUAWEI
ETIQUETADO:“!Want_To_Cry.txt”código maliciosomalwareransomwareSoftwaresophosWantToCry
Comparte este artículo
Facebook Copiar enlace
Compartir
Artículo anterior IA generativa e IA agéntica marcan el siguiente salto en el marketing digital IA generativa e IA agéntica marcan el siguiente salto en el marketing digital
Siguiente Artículo Ivanti mejora las capacidades autónomas para las operaciones de TI Ivanti mejora las capacidades autónomas para las operaciones de TI
- Publicidad -
Ad imageAd image

Síguenos

FacebookSeguir Fb
XSeguir
InstagramSeguir
YouTubeSuscríbete
TikTokSeguir
LinkedInSeguir

Últimas noticias

Ivanti mejora las capacidades autónomas para las operaciones de TI
Ivanti mejora las capacidades autónomas para las operaciones de TI
Noticias Tecnología
IA generativa e IA agéntica marcan el siguiente salto en el marketing digital
IA generativa e IA agéntica marcan el siguiente salto en el marketing digital
Noticias Tecnología
Ya está disponible Diablo IV Temporada del Despertar de la Muerte
Ya está disponible Diablo IV: Temporada del Despertar de la Muerte
Noticias
FATAL FURY: City of the Wolves ya está disponible en GeForce NOW
Gaming Noticias

Te puede interesar...

Salesforce anuncia la nueva versión Agentforce 3
NoticiasTecnología

Salesforce anuncia la nueva versión Agentforce 3

Carlos Cantor
Carlos Cantor
7 Min en Leer
NoticiasPC

Lexar anuncia su participación en el CES 2025

Carlos Cantor
Carlos Cantor
6 Min en Leer
NVIDIA DLSS 4 llega a Wild Assault, THE FINALS y Enotria: The Last Song
GamingNoticiasPC

NVIDIA DLSS 4 llega a Wild Assault, THE FINALS y Enotria: The Last Song

Carlos Cantor
Carlos Cantor
8 Min en Leer
//

Somos el portal donde obtendrás las novedades sobre tecnología y entretenimiento digital

Enlaces Rápido

  • Contacto
  • Blog
  • Publicidad

Soporte

  • Términos y Condiciones
  • Política de cookies
  • Política de Privacidad

Suscríbete a nuestro boletín

Suscríbase a nuestro boletín para recibir nuestros artículos más recientes.

MastekHwMastekHw
Síguenos
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Bienvenido de nuevo!

Accede a tu cuenta

Usuario o Email
Contraseña

¿Ha perdido su contraseña?