Los usuarios finales siempre son objetivos… en septiembre se publicó una prueba de concepto llamada EDR-Freeze, que permite dejar en estado de coma las soluciones de seguridad en equipos. Lo novedoso de esta técnica es lograr desactivar temporalmente herramientas de protección sin usar métodos más «ruidosos» (cerrar procesos) en entornos supervisados, creando una ventana en la que un atacante puede operar sin ser detectado.
Para lograr su objetivo utiliza mecanismos legítimos del propio sistema operativo Windows, concretamente el sistema de informe de errores y funciones internas de depuración en lugar de introducir código malicioso o explotar vulnerabilidades visibles.
Al aprovechar estos componentes legítimos, tampoco se generan señales de alarma habituales, lo que lo hace más difícil de detectar por defensas tradicionales.
Congelar EDR (Endpoint Detection and Response) es un recordatorio de que las amenazas evolucionan constantemente y que incluso las herramientas diseñadas para proteger pueden convertirse en vectores de evasión sino se complementan con otros mecanismos defensivos. Para las empresas esto implica reforzar la estrategia de seguridad con múltiples capas y no depender exclusivamente de un solo producto o tecnología.
¿Qué previsión tienes dentro de tu empresa para su seguridad? ¿hablamos?
