• Los ciberataques combinados son la nueva evolución en métodos de asalto a organizaciones de todos tamaños.
  • SophosLabs subraya lo fácil que es para los ciberdelincuentes aprovechar la automatización de los bots para descubrir objetivos débiles.
  • EDR (Endpoint Detection and Response) proporciona una inteligencia de amenazas indispensable para mejorar la seguridad del servidor y evitar el robo de información.

Ciudad de México a 11 de junio de 2019. Sophos, firma especializada en ciberseguridad, anunció el lanzamiento de Intercept X for Server con detección y respuesta endpoint. Al agregar EDR (Endpoint Detection and Response) a Intercept X for Server los administradores de TI podrán investigar los ciberataques contra los servidores, que son uno de los principales objetivos debido al alto valor de datos almacenados.

Con frecuencia, los cibercriminales evolucionan sus métodos de ataque y ahora están combinando la automatización con sus habilidades de hacking para llevar a cabo los asaltos a servidores. De acuerdo con SophosLabs, este nuevo tipo de ataque utiliza a los bots para seleccionar a las víctimas basándose en la importancia de almacenamiento de datos confidenciales y a tomar decisiones sobre cómo atacar, logrando un negocio rentable diario para los ciberdelincuentes.

Los pasos finales del ataque son cerebrales y manuales, es decir; una vez que los bots identifican los objetivos potenciales, los delincuentes se encargan de interrumpir, evadir la detección y moverse lateralmente para robar la información requerida y salir desapercibidos, desactivando las copias de seguridad y cifrando los servidores para exigir un rescate o utilizar a las víctimas para atacar a otras empresas.

“La mayoría de los programas maliciosos ahora están automatizados, por lo que es fácil para los atacantes encontrar organizaciones con posturas de seguridad débiles, evaluar su potencial y usar técnicas de piratería de mano a teclado para hacer el mayor daño posible”, declaró Dan Schiappa, jefe de producto de Sophos.

También señaló que, si las organizaciones son víctimas de un ataque, los gerentes de TI necesitan saber exactamente qué, cómo y cuándo irrumpieron a sus dispositivos y servidores para responder a las exigencias de las leyes regulatorias más estrictas sobre seguridad. Conocer esta información con precisión puede ayudar a las empresas a resolver problemas mucho más rápido y evitar que se repita.

Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza 400 mil ataques de malware únicos y nunca antes vistos cada día, y con la función EDR de Intercept X, los gerentes de TI tienen una visibilidad más amplia que les permite detectar proactivamente ataques sigilosos, además de tener acceso a la inteligencia de SophosLabs bajo demanda, con investigaciones guiadas permiten comprender mejor el impacto de un incidente de seguridad e informar rápidamente sobre lo que ocurre dentro de sus servidores.

EDR es impulsado por la tecnología de aprendizaje profundo para el descubrimiento de malware más extenso. La red neuronal de Sophos está capacitada para buscar atributos sospechosos de código malicioso que les permita proporcionar un análisis amplio y experto de posibles ataques comparando el ADN de los archivos sospechosos con las muestras de malware ya categorizadas en SophosLabs.