evasión

Dificultades para eludir EDRs en el ransomware

Avatar Por Mid No hay comentarios

Dificultades para eludir EDRs: visión de un operador de ransomware

Tiempo estimado de lectura: 5 minutos | Dificultad técnica: Alta

Conclusiones clave

  • EDRs de alta gama como CrowdStrike y Microsoft Defender for Endpoint presentan retos significativos para los atacantes.
  • Herramientas como ESET y Bitdefender carecen de la sofisticación necesaria para combatir ataques avanzados.
  • Los métodos de detección de cada EDR influyen en su efectividad frente a diferentes tácticas de evasión.
  • La configuración adecuada de los sistemas de defensa es crucial para fortalecer la seguridad sistemática corporativa.

Índice

Clasificación de EDRs por dificultad de evasión

En el ámbito del hacking y los ataques de ransomware, uno de los objetivos primordiales para los cibercriminales es eludir las defensas de los sistemas. Recientemente, un operador de ransomware ha compartido su visión sobre la simplicidad o complejidad de eludir diferentes EDRs (Endpoint Detection and Response): Twitter.

El usuario @psexec64, conocido en la comunidad de ciberseguridad underground por su experiencia en la materia y su participación en ataques de ransomware que emplean técnicas avanzadas de evasión, ofrece información valiosa al aportar una perspectiva directa desde el lado del atacante.

Al analizar sus opiniones, se pueden clasificar los EDRs según la dificultad para ser evadidos:

Muy Difícil de Evadir:

  • CrowdStrike
  • Microsoft Defender for Endpoint
  • Tanium

Moderadamente Difícil:

  • SentinelOne
  • Cybereason
  • Sophos

Fácil de Evadir:

  • Trellix (McAfee)
  • Carbon Black
  • Cortex XDR

Muy Fácil de Evadir:

  • ESET
  • Bitdefender

¿Qué causa estas variaciones?

La clave radica en los métodos de detección de amenazas de cada EDR y los niveles de defensa que implementan. CrowdStrike y Defender, por ejemplo, son líderes en detección en tiempo real y capacidades de respuesta automática, haciéndolos resistentes a técnicas avanzadas como inyección de código en memoria o la explotación a través de herramientas legítimas (LOLBins). En contraste, ESET y Bitdefender están más orientados a entornos de usuario final, lo que limita su efectividad contra ataques dirigidos y técnicas sofisticadas de evasión.

Es fundamental señalar que, si bien ningún EDR es infalible, la diferencia crucial entre estos productos radica en su capacidad para detectar amenazas en entornos corporativos y su aptitud para responder a ataques dinámicos. La correcta configuración, junto con una sólida estrategia de defensa en profundidad, sigue siendo esencial para reforzar la seguridad.

Referencias

Comentarios

Anónimo
29 de abril de 2025, 17:39

Hola, ¿Por qué mencionas que «Microsoft Defender for Endpoint» es «Muy Difícil de Evadir» cuando en la imagen de Twitter lo catalogan como LOL? No lo entiendo.

Muchas gracias, un saludo

Avatar

Por Mid

Entradas relacionadas

evasión

Técnicas Modernas de Evasión de Malware

Mid

Te has perdido

ansible

Automatiza tu primer clúster Kubernetes local con Ansible (¡sin complicaciones!)

apt

APT36 ataca infraestructuras críticas con archivos .desktop

docker-compose

Despliega tu propia suite de análisis de logs con Loki, Promtail y Grafana en Docker Compose

kubernetes

Despliega tu propio servidor de MinIO en Kubernetes: Almacenamiento S3-compat en tu VPS