Las amenazas de servidor web IIS son un hecho que afecta a empresas globales tras robarles información, espiarlos o producir fraudes SEO. Asimismo, amenaza a países de todo el mundo y a sus gobiernos. Por consiguiente, en este post conocerás qué son las amenazas de servidor web IIS, cómo funcionan y cómo defenderte de ellas.
¿Qué son las amenazas de servidor web IIS?
Los informes técnicos de ESET reflejan que las amenazas de servidor web IIS o de los servidores web de Internet Information Services han sido invadidos por tres familias de malware: IIStealer, IISpy e IISerpent, los cuales demuestran cómo es usado el malware IIS para el espionaje, el cibercrimen y el fraude SEO.
Ahora bien, este malware IIS tiene como función principal interceptar las solicitudes HTTP que acceden al servidor IIS comprometido para afectar el modo en que el servidor responde a alguna de dichas solicitudes.
Cabe destacar, que los expertos de ESET señalaron una serie de familias de malware indocumentadas, pero que son usadas como extensiones maliciosas para el software del servidor web IIS, la cual apunta a buzones de correos gubernamentales y a transacciones con tarjetas de crédito por comercio electrónico o Ecommerce.
¿Cómo funcionan las amenazas de servidor web IIS?
Las novedades de este tipo de malware no solo refieren su distribución, sino que su funcionamiento se da al ser capaz de escuchar y manipular las comunicaciones del servidor.
La característica de extensibilidad de este software brindar oportunidades a los cibercriminales para atentar contra las tecnologías de la información, pero nosotros tenemos los mejores servicios en ciberseguridad corporativa a través de soluciones como las de CYNET que ofrecen protección 24/7 ante cualquier ciberataque.
5 formas en que suceden las amenazas de servidor web IIS:
- Un acceso trasero de IIS o backdoor para IIS permite a sus operadores controlar de forma remota los dispositivos o computadoras que poseen IIS.
- Cibercriminales dedicados a robar información o los infostealers, hacen que sus operadores intercepten el tráfico regular entre el servidor comprometido y sus legítimos visitantes. Les roban todo lo referente a credenciales de inicio de sesión e información de pagos.
- Los inyectores de IIS o injectors para IIS, transforman las respuestas HTTP en contenido malicioso para ser enviado a usuarios legítimos.
- Los proxies para IIS modifican el servidor comprometido en una sección involuntaria de la infraestructura que comanda y controla una familia de malware distinto.
- El fraude SEO con IIS ocurre cuando el malware IIS convierte el contenido enviado a los motores de búsqueda con el fin de manipular los algoritmos SERP y elevar la clasificación de otros sitios web de interés para los cibercriminales.
¿Cómo prevenir las amenazas de servidor web IIS?
- Utilice contraseñas originales y autenticación multifactor para administrar servidores IIS como APPGATE.
- Siempre, actualice su sistema operativo con TOPIA.
- Use un firewall de Apps web WAAF/IMPERVA.
- Contrate expertos y herramientas de ciberseguridad como CYNET, SOPHOS o ESET.
- Revise de manera regular la configuración del servidor IIS para asegurarse de que todas las extensiones instaladas sean originales.
Finalmente, recuerda que tu ciberseguridad nos importa. ¡Contáctanos ya!