Artículo - Ataques Cibernéticos más Comunes Ir al contenido principal

Artículo - Ataques Cibernéticos más Comunes

Imagen
De

Por: Ing. Arnaldo Abreu, CSFPC™, SFPC™

Tipos de Ataque Cibernético más Comunes La tabla, además de los cambios en la clasificación, muestra las tendencias identificadas para cada amenaza El interesante fenómeno de tener algunas amenazas con tendencia estable o decreciente que permanecen en la misma clasificación (es decir, Amenaza interna, Manipulación física / daño / robo / pérdida, Espionaje cibernético), se debe principalmente al hecho de que, aunque se haya estancado, se mantuvo el papel de esta amenaza en el paisaje total (a través del volumen de infecciones, incidentes identificados, infracciones atribuidas a la amenaza, etc.)




En una computadora y redes de computadoras un ataque es un intento de exponer, alterar, desestabilizar, destruir, eliminar para obtener acceso sin autorización o utilizar un activo.

Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo objetivos son destruir o comprometer los sistemas informáticos de una organización. También puede tener como objetivo el acceso ilegal o robo masivo de datos personales, en este caso se denomina cibervigilancia.


Estas acciones delictivas se han vuelto cada día más frecuentes debido a la mayor presencia que tienen las empresas los gobiernos y los ciudadanos en Internet y con el mayor uso de sistemas y dispositivos conectados a la Red.

Agentes de Amenazas de Ciberseguridad 

La tabla visualiza los diversos niveles de capacidad de varios grupos de agentes de amenaza. Los agentes de amenaza que son la fuente de muchas acciones de amenaza principales son los que tienen capacidades más altas, mientras que los que tienen una asignación más secundaria o sin ciberamenaza poseen capacidades más bajas.


Ataques a Cadenas de Suministro Existe una tendencia de ataques que ha sido exitosa en los últimos años en lo que respecta a las cadenas de suministro comprometidas.
Por ejemplo tenemos casos como: 

  • Shadow Pad.
  •  NotPetya (conocido también como PetrWrap, GoldenEye y ExPtr). 
  • CCBkdr. 
  • ShadowHammer. 
Por lo cual lo debemos de considerar como un probable vector de ataque continuo. 
https://securelist.com/ksb-2019-review-of-the-year/95394/ 
El compromiso de la cadena de suministro puede tener lugar en cualquier etapa de la misma. 
  • Manipulación de las herramientas de desarrollo. 
  • Manipulación de un entorno de desarrollo. 
  • Manipulación de los repositorios de código fuente (públicos o privados).
  • Manipulación del código fuente en las dependencias de código abierto. 
  • Manipulación de los mecanismos de actualización/distribución de software. 
  • Imágenes del sistema comprometidas/infectadas (múltiples casos de medios extraíbles infectados en la fábrica). 
  • Sustitución de software legítimo por versiones modificadas.
  • Venta de productos modificados/falsificados a distribuidores legítimos.
  • Interdicción de embarques. 


https://attack.mitre.org/techniques/T1195/

Estados como Agentes de Amenazas 


Informe de intrusiones patrocinadas por el estado por región 2018. 

En 2018 CrowdStrike identificó la actividad de intrusión dirigida por el estado de todo el mundo.


https://www.crowdstrike.com/resources/
reports/2019-crowdstrike-global-threat-report/


Política de Respuesta a Incidentes de Seguridad

La política debe incluir:

  • Una definición de un incidente de seguridad de la información. 
  • Una declaración de cómo se manejarán los incidentes. 
  • Requisitos para el establecimiento del equipo de respuesta a incidentes, con roles y responsabilidades. 
  • Requisitos para la creación de un plan, procedimientos y pautas de respuesta a incidentes probados. 
  • Documentación y cierre de incidentes. 


Historia y Desarrollo del Marco

Mejora de la ciberseguridad de la infraestructura crítica “Es política de los Estados Unidos mejorar la seguridad y la capacidad de recuperación de la infraestructura crítica de la nación y mantener un entorno cibernético que fomente la eficiencia, la innovación y la prosperidad económica al tiempo que promueve la seguridad, la confidencialidad empresarial, la privacidad, y libertades civiles”. 


Datos:
Orden Ejecutiva 13636, Febrero 12, 2013
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error Capa 8, 9 y 10: ¿Por qué la ciberseguridad debe ser tratada de manera integral?

De
¿Qué es el modelo OSI? El modelo OSI (Open Systems Interconnection) se utiliza como una referencia para describir cómo se comunican los dispositivos de red y los sistemas informáticos en una red de comunicaciones. Para aquellos que no lo sepan, el modelo OSI se compone de 7 capas, cada una con su propia función específica en la transmisión de datos. Sin embargo, en los últimos tiempos se ha popularizado la idea de que hay 10 capas en el modelo OSI, donde las capas 8, 9 y 10 corresponden a los usuarios, los jefes y empresas, y los gobiernos y las leyes, respectivamente.                                                                           Inscribete (Publicidad) Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes. La capa física se encarga...
Publicar un comentario
Read more »

Qué es Microsoft Edge Wallet y cómo funciona

De
  Microsoft Edge Wallet  es el servicio de billetera digital del que disponen los usuarios de Edge, uno de los  mejores navegadores  web de la actualidad. En pocas palabras, se puede considerar a esta herramienta como un equivalente de otras plataformas como  Google Wallet  o  Apple Pay , solo que su desarrollador es Microsoft.                                                             Inscribete (Publicidad)   A pesar de lo útil que puede resultar a la hora de gestionar pagos, datos personales, contraseñas y puntos de recompensa, Microsoft Edge Wallet es una función aún desconocida para un gran porcentaje de internautas. No obstante, esta iniciativa es un claro ejemplo de cómo Microsoft está enfocando sus esfuerzos en la integración de características propias de la  Web3  en sus productos...
Publicar un comentario
Read more »

El papel fundamental de la concienciación en ciberseguridad

De
  A menudo se subestima el impacto que pueden tener los empleados en la postura de ciberseguridad de una organización. La falta de conocimiento y preparación puede convertirlos en el eslabón más débil y atractivo para los ciberdelincuentes. Sin embargo, con la formación adecuada, se convierten en una línea de defensa sólida.                                                                  Inscribete (Publicidad)   Amenazas en constante evolución Las tácticas de los atacantes están en constante cambio. Desde el Phishing hasta el Ransomware, las amenazas se vuelven más sigilosas y difíciles de detectar. Por esta razón, los empleados deben estar siempre alerta y bien informados para reconocer y enfrentar estos peligros potenciales.     Beneficios de la concienciación en ciberseguridad     La concie...
Publicar un comentario
Read more »