Recopilación de inteligencia sobre amenazas a través de terceros

Después de obtener acceso a través del formulario de inicio de sesión oculto, es probable que el siguiente paso del atacante implique el reconocimiento del entorno comprometido. Con WSO-NG, el atacante puede recopilar información sobre las amenazas que afectan al sistema, empleando tácticas y herramientas similares a las que utilizan las organizaciones que se defienden de las ciberamenazas.

WSO-NG se integra a la perfección con un servicio de inteligencia contra amenazas denominado VirusTotal, lo que permite analizar la reputación de IP del servidor comprometido para determinar si se ha marcado por llevar a cabo actividades maliciosas. Si el atacante planea utilizar este servidor para ataques online adicionales, esta integración resulta crucial a la hora de evaluar la probabilidad de que el ataque sea bloqueado por los posibles objetivos, especialmente si la IP ya figura en sus registros de denegación (Figura 5).

Otro aspecto esencial es que esta función puede descubrir si el servidor ha experimentado riesgos previamente por parte de otros atacantes, lo que hará que el atacante proceda con precaución.

Además, la integración de WSO-NG con el servicio SecurityTrails ayuda a los atacantes a identificar dominios adicionales alojados a través del servidor comprometido, lo que contribuye a la creación de perfiles de objetivos adicionales.