Sophos, líder global en seguridad para protección de redes y endpoints, anuncia Intercept X for Server con tecnología de Detección y Respuesta para Enpoints (EDR, por sus siglas en inglés). Al incluir EDR a Intercept X for Server, los administradores de TI pueden investigar los ciberataques cometidos contra servidores, un objetivo que despierta gran interés debido al gran volumen de datos almacenados en los mismos.
Los ciberdelincuentes evolucionan sus técnicas de ataque de forma frecuente y actualmente están combinando sus capacidades hackeo a individuos (Ingeniería Social) con herramienta de automatización para lleva a cabo con éxito sus ataques contra servidores. Este nuevo tipo de ataques utilizan una combinación de uso de bots para identificar a las víctimas potenciales con adversarios activos tomando decisiones sobre a quién y cómo atacar.
Aprovechar los bots para descubrir objetivos fáciles es sencillo para los cibercriminales, tal y como señalan los Sophos Labs Uncut en el artículo “Worms Deliver Cryptomining Malware to Web Servers”. En el informe se explica cómo un ataque automatizado puede llegar a liberar una gran cantidad de código malicioso dentro de los servidores, ya que tienden a actualizarse con menor regularidad.
Anatomía de un ciberataque combinado
Una vez que los bots identifican a los objetivos potenciales, los cibercriminales utilizan sus conocimientos y experiencia para seleccionar a las víctimas en función de la importancia de los datos sensibles de la empresa o de la propiedad intelectual, de su capacidad para pagar un posible gran rescate o si existe la posibilidad de acceder a otros servidores y redes.