top of page

Anatomía de un ciberataque

  • 9 mar 2021
  • 2 min de lectura

No es novedad que los ciberataques se han estado convirtiendo en una de las mayores amenazas contra las organizaciones en todo el mundo. Diferentes noticias a diario nos confirman que estamos en constante riesgo y que debemos mantenernos alerta.


Por: Víctor Manuel Ruiz Lara, fundador de SILIKN

Sin embargo, para poder hacer frente a estas amenazas, es crucial entender en la medida de lo posible, la forma en que se planean y ejecutan, porque de ello dependen algunas medidas que podemos tomar para prevenirlas o mitigarlas.

Los pasos más comunes en un ciberataque son:

  1. Reconocimiento: En esta fase, el atacante busca opciones para un ataque que maximicen las posibilidades de lograr sus objetivos, ya sea robar datos o secretos comerciales, causar interrupciones del servicio o desviar fondos. El atacante implementa una serie de técnicas para averiguar qué tipo de defensas tiene una organización y qué tan bien se mantienen.

  2. Ataque o explotación: Haciendo uso de lo encontrado en la fase de reconocimiento, los delincuentes despliegan la estrategia más adecuada y eficiente. Hay elementos comunes de los ataques, por ejemplo, en primer lugar, un atacante debe infiltrarse en el sistema. Por lo general, lo hacen obteniendo credenciales a través del spear-phishing, elevando sus privilegios y entregando malware para cubrir sus rastros. Una vez hecho esto, el atacante puede deambular libremente por la red sin ser detectado, a menudo durante meses, esperando y observando algo de valor. Tal maniobra podría significar enumerar los servicios web o buscar más áreas objetivo, además de examinar las fuentes de datos.

  1. Post-Explotación: El siguiente paso es la post-explotación, cuando ocurre el robo real. Para lograr la post-explotación con el menor riesgo de detección, los datos deben comprimirse para que se puedan eliminar rápidamente sin llamar demasiado la atención. Con la limitación del ancho de banda, los datos se pueden extraer sin activar alarmas. Los datos robados se envían a un servidor controlado por cibercriminales o una fuente de datos basada en la nube.

  2. Persistencia: Una vez que se ejecuta el ataque y se eliminan los datos, los atacantes deben asegurarse de que la organización a la que están atacando no vuelva a crear una imagen de sus sistemas, no pueda detectar la intrusión, no tenga posibilidades de recuperación o no pueda mantener la continuidad de sus operaciones. Como tal, los delincuentes probablemente instalarán malware en varias máquinas para que tengan las claves del sistema y puedan volver a la red cuando lo deseen.

Con una comprensión de los conceptos básicos de los ciberataques, las organizaciones pueden defender mejor su posición. Pueden priorizar aspectos como la actualización y protección de sus sistemas clave. También pueden realizar pruebas de penetración para que una red de pentesters capacitados ataque los sistemas y aplicaciones para identificar posibles puntos a explotar.

La administración y las pruebas continuas del sistema son solo dos formas en las que las empresas pueden mantenerse a la vanguardia, encontrando configuraciones erróneas y vulnerabilidades antes de un ataque. En el entorno actual, la vigilancia es clave, así como un enfoque preventivo es totalmente necesario.

16 comentarios


robert50powell.9.5.8.4+abc123
hace 4 días

337bet caiu no meu radar esses dias e eu entrei mais por curiosidade pra ver como era a cara do site. Não mexi em nada muito avançado, mas de primeira achei bem tranquilo de entender: os menus aparecem de um jeito bem óbvio e dá pra ir mudando de área sem ficar perdido. O que eu gostei mesmo foi que eles não entulham a tela com informação solta; parece tudo separado em caixinhas e listas, então o olho bate e já dá pra sacar onde cada coisa fica. Pra quem só quer dar uma olhada rápida e se localizar, isso ajuda bastante. No geral, a navegação flui porque as categorias ficam agrupadas em blocos bem visíveis na interface.

Me gusta

laurasanms311989
hace 4 días

Ball88 mình lướt thử vì thấy bạn bè nhắc qua, kiểu vào xem giao diện ra sao thôi. Ấn tượng đầu là thanh menu đặt ngay chỗ dễ thấy nên bấm qua lại khá mượt, không phải căng mắt tìm. Mình thích cách họ chia nội dung thành từng khối rõ ràng, nhìn lướt là biết phần nào nằm ở đâu, đỡ cảm giác rối. Có mấy chỗ số liệu biểu bảng trình bày gọn gàng theo cột nên đọc nhanh cũng hiểu ý, không cần ngồi soi từng dòng. Mình không ở lại lâu hay đào sâu gì, chỉ test vài phút cho biết, thấy dùng ổn và khá thân thiện. Nói chung cái mình nhớ nhất là menu…

Me gusta

jennysilva3.2.3.12
hace 6 días

https://f8bethv.com/ dạo này thấy mọi người bàn tán nên mình ghé thử cho biết chứ cũng chưa chơi hay bấm sâu gì. Mình chỉ lướt qua trang chủ xem giao diện ra sao thôi. Ấn tượng đầu là nhìn khá “sạch”, không bị nhét chữ hay banner dày đặc nên đỡ rối mắt, nhất là với người mới vào lần đầu. Mấy mục quan trọng được đặt ngay trên đầu trang, kéo xuống là thấy từng khối nội dung tách bạch nên liếc một vòng là hiểu đại khái họ chia nhóm kiểu gì. Mình thích kiểu sắp xếp này vì khỏi phải mò menu vòng vòng, nhìn phát là biết chỗ nào cần bấm. Nói chung trang chủ làm…

Me gusta

laurasanms311989
24 jun

Trang Chủ LLwin mình ghé qua thử cho biết vì thấy mọi người nhắc nhiều. Ấn tượng đầu là giao diện nhìn khá gọn gàng, kiểu hiện đại mà không bị rối mắt, lướt một vòng là biết chỗ nào là mục chính. Mình dùng trên điện thoại thấy ổn, chuyển qua lại mấy trang không phải đợi lâu, cảm giác site phản hồi nhanh. Không có ngồi soi kỹ nội dung hay trò chơi gì đâu, chỉ xem cách họ trình bày thông tin thôi. Mấy khối nội dung chia rõ ràng, chữ dễ đọc, nhìn “thoáng” nên đỡ mệt mắt, nhất là phần menu và các tiêu đề được sắp xếp ngay ngắn trên trang.

Me gusta

savannapatt.er.s.on.7.0.4
24 jun

socolive8 dạo này mình thấy nhắc hoài nên cũng bấm vào coi thử cho biết. Mình không phải kiểu xem full trận đâu, chủ yếu vô lướt xem trang nó có dễ dùng không thôi. Vừa vào cái thấy load khá nhanh, chuyển qua lại mấy mục cũng mượt, không bị đứng hình khó chịu. Mình thích nhất là mấy khối thông tin kiểu lịch thi đấu với tỷ số, nhìn gọn gàng nên liếc phát là biết hôm nay có gì đang diễn ra. Không cần kéo xuống quá sâu hay bấm nhiều bước mới ra thứ mình cần. Nói chung cảm giác giao diện làm cho người lười như mình đỡ phải mò, nhất là phần lịch và…

Me gusta
itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page