Anatomía de un ciberataque
- 9 mar 2021
- 2 min de lectura
No es novedad que los ciberataques se han estado convirtiendo en una de las mayores amenazas contra las organizaciones en todo el mundo. Diferentes noticias a diario nos confirman que estamos en constante riesgo y que debemos mantenernos alerta.
Por: Víctor Manuel Ruiz Lara, fundador de SILIKN
Sin embargo, para poder hacer frente a estas amenazas, es crucial entender en la medida de lo posible, la forma en que se planean y ejecutan, porque de ello dependen algunas medidas que podemos tomar para prevenirlas o mitigarlas.
Los pasos más comunes en un ciberataque son:
Reconocimiento: En esta fase, el atacante busca opciones para un ataque que maximicen las posibilidades de lograr sus objetivos, ya sea robar datos o secretos comerciales, causar interrupciones del servicio o desviar fondos. El atacante implementa una serie de técnicas para averiguar qué tipo de defensas tiene una organización y qué tan bien se mantienen.
Ataque o explotación: Haciendo uso de lo encontrado en la fase de reconocimiento, los delincuentes despliegan la estrategia más adecuada y eficiente. Hay elementos comunes de los ataques, por ejemplo, en primer lugar, un atacante debe infiltrarse en el sistema. Por lo general, lo hacen obteniendo credenciales a través del spear-phishing, elevando sus privilegios y entregando malware para cubrir sus rastros. Una vez hecho esto, el atacante puede deambular libremente por la red sin ser detectado, a menudo durante meses, esperando y observando algo de valor. Tal maniobra podría significar enumerar los servicios web o buscar más áreas objetivo, además de examinar las fuentes de datos.
Post-Explotación: El siguiente paso es la post-explotación, cuando ocurre el robo real. Para lograr la post-explotación con el menor riesgo de detección, los datos deben comprimirse para que se puedan eliminar rápidamente sin llamar demasiado la atención. Con la limitación del ancho de banda, los datos se pueden extraer sin activar alarmas. Los datos robados se envían a un servidor controlado por cibercriminales o una fuente de datos basada en la nube.
Persistencia: Una vez que se ejecuta el ataque y se eliminan los datos, los atacantes deben asegurarse de que la organización a la que están atacando no vuelva a crear una imagen de sus sistemas, no pueda detectar la intrusión, no tenga posibilidades de recuperación o no pueda mantener la continuidad de sus operaciones. Como tal, los delincuentes probablemente instalarán malware en varias máquinas para que tengan las claves del sistema y puedan volver a la red cuando lo deseen.
Con una comprensión de los conceptos básicos de los ciberataques, las organizaciones pueden defender mejor su posición. Pueden priorizar aspectos como la actualización y protección de sus sistemas clave. También pueden realizar pruebas de penetración para que una red de pentesters capacitados ataque los sistemas y aplicaciones para identificar posibles puntos a explotar.
La administración y las pruebas continuas del sistema son solo dos formas en las que las empresas pueden mantenerse a la vanguardia, encontrando configuraciones erróneas y vulnerabilidades antes de un ataque. En el entorno actual, la vigilancia es clave, así como un enfoque preventivo es totalmente necesario.
uu88 com mình mới ghé thử vì thấy mọi người nhắc nhiều, chủ yếu vào coi giao diện có dễ dùng không thôi. Lướt một vòng thì thấy họ làm bố cục khá thoáng, chia mục nhìn phát hiểu ngay, không kiểu nhét chữ dày đặc nên đỡ mỏi mắt. Mình có đọc lướt phần giới thiệu và thấy họ ghi nền tảng ra mắt từ 2017, thông tin để ngay chỗ dễ thấy nên khỏi phải mò. Mình không rành mấy khoản này nhưng cảm giác điều hướng ổn, bấm qua lại giữa các mục không bị lạc. Kéo xuống cũng gọn gàng vì các khối nội dung được gom theo kiểu “sảnh” và tiêu đề đặt rõ ràng…
88I hôm bữa mình lướt thử vì thấy bạn bè nhắc, chủ yếu tò mò xem trang nhìn ra sao thôi. Cảm giác đầu tiên là giao diện khá gọn và dễ nhìn, chữ rõ ràng nên đọc không bị rối mắt. Mình không có đăng nhập hay bấm sâu, chỉ kéo qua vài đoạn để xem họ sắp xếp nội dung thế nào. Thấy họ có mấy bài kiểu cẩm nang luật kèo cho game MOBA như Liên Quân với LOL, nên nhìn chung trang không phải chỉ có mỗi phần “sảnh” treo đó. Mình thích kiểu chia khối nội dung theo nhóm, tiêu đề đặt nổi bật nên lướt nhanh vẫn biết đang ở mục nào, nhìn khá…
s8tv dạo này thấy nhắc hoài nên mình cũng ghé thử cho biết, kiểu vào xem có gì hay chứ không định ngồi đọc kỹ. Vừa mở lên thấy trang phản hồi khá nhanh, lướt xuống không bị khựng gì mấy. Mình bấm thử một video bóng đá thì hình nhìn rõ, màu sân cỏ với mấy pha chạy chỗ trông mượt, cảm giác đúng kiểu Full HD nên không bị bệt hay nhiễu khó chịu. Cách họ trình bày nội dung cũng dễ theo dõi, các khối thông tin tách ra gọn gàng nên kéo một đoạn là biết mình đang ở phần nào, không phải quay lại tìm hoài. Nói chung nhìn thân thiện, nhất là phần video…
https://ea8866.com/ mình ghé thử cho biết vì thấy bạn bè nhắc qua, kiểu vào xem giao diện là chính. Cảm giác đầu tiên là trang bố cục khá thoáng, chữ dễ đọc, mấy khối nội dung chia ra rõ nên lướt nhanh không bị “ngợp”. Mình để ý họ có đoạn giới thiệu ngắn về nền tảng và có bảng thông tin hoạt động nhìn khá gọn (kiểu năm thành lập với mấy con số cơ bản), trình bày dạng bảng nên nhìn phát hiểu luôn. Menu đặt ngay chỗ dễ thấy, bấm qua lại mượt, không phải tìm nhiều. Nói chung hợp với ai mới vào muốn nắm thông tin nhanh, vì các box/bảng được căn thẳng hàng và…
https://pluskaga.org/ mình cũng mới ghé thử vì thấy bạn bè nói qua, kiểu vào xem giao diện có dễ dùng không thôi. Lướt vài phút là thấy họ chia nội dung theo từng khối khá rõ, nhìn không bị ngợp chữ. Mình để ý có đoạn nói về giấy phép hoạt động và chứng nhận kiểm định, họ để ngay trong phần nội dung chứ không giấu ở chân trang nên đọc thấy yên tâm hơn chút. Menu thì đặt chỗ dễ thấy, bấm qua lại mượt, không phải đoán xem mục nào nằm ở đâu. Nói chung cảm giác trang làm gọn gàng, tiêu đề to dễ đọc, và mấy khung thông tin về giấy phép/chứng nhận được trình…