Detección
Es importante contar con un sistema de monitoreo y análisis continuo sobre los sistemas como son los EDR (Endpoint Detection and Response) o XDR (Extended Detection and Response) que alerte y permita prevenir este tipo de amenaza.
Supervisar los eventos de archivos creados, modificados o cambios de extensión en los directorios, control de los procesos y comandos de elevación de privilegios. Este proceso se desencadena únicamente cuando se detecta un comportamiento específico, asegurando así una respuesta contextualizada a eventos particulares.