2. Introducción a Tipos de Amenazas

¡Sigamos aprendiendo sobre las amenazas en ciberseguridad! Esta lección es crucial porque conocer al "enemigo" te permitirá fortalecer tus defensas. Vamos a abordar los conceptos clave paso a paso.

1. Tipos de Actores de Amenazas: Atributos y Motivaciones

Los actores de amenazas son entidades (individuos o grupos) que intentan comprometer la seguridad de los sistemas. Pueden clasificarse según sus atributos (quiénes son, qué recursos tienen) y sus motivaciones (por qué atacan). Aquí tienes una comparación de los tipos más comunes:

Tipo de Actor > Atributos > Motivaciones.

1. Script Kiddies

  • Atributos: Actores novatos que usan herramientas o scripts preexistentes sin mucho conocimiento técnico.
  • Motivaciones: Diversión, ego, demostrar sus habilidades.

2. Hacktivistas 

  • Atributos: Individuos o grupos que atacan sistemas para promover una causa ideológica o política.
  • Activismo político, social o ético.

3. Ciberdelincuentes

  • Actores organizados con habilidades técnicas que buscan ganancias económicas.
  • Robo de datos, ransomware, fraude financiero.

4. Ciberespías

  • Grupos patrocinados por estados o empresas, altamente organizados y con recursos avanzados.
  • Robo de información confidencial, espionaje.

5. Insiders maliciosos

  • Empleados actuales o anteriores con acceso legítimo a los sistemas.
  • Venganza, beneficio económico, sabotaje.

6. Grupos APT (Amenazas Persistentes Avanzadas)

  • Actores patrocinados por estados con habilidades avanzadas y persistencia prolongada.
  • Espionaje, sabotaje estratégico, robo de secretos.


Ejemplos Prácticos de Motivaciones y Ataques

  • Script Kiddie: Ejecuta un ataque DDoS usando herramientas automatizadas contra un servidor porque "quería probarlo".
  • Hacktivista: Un grupo hackea un sitio web gubernamental para publicar mensajes de protesta.
  • Ciberdelincuente: Un atacante distribuye ransomware para exigir pagos en criptomonedas.
  • Insider malicioso: Un empleado copia bases de datos de clientes antes de abandonar la empresa para venderlas a un competidor.

2. Vectores de Amenaza y Superficies de Ataque

Vectores de Amenaza

Un vector de amenaza es el medio o el método que un actor de amenaza utiliza para acceder a los sistemas o datos. Algunos vectores comunes son:

Vector de Amenaza
   > Descripción
   > Ejemplo

1. Phishing 

  • Envío de correos electrónicos engañosos para obtener credenciales o instalar malware. 
  • Un correo falso de "banco" que solicita datos personales.


2. Explotación de vulnerabilidades 

  • Aprovechar errores en software o configuraciones mal realizadas. 
  • Uso de una vulnerabilidad en un sistema operativo sin parchear.


3. Ataques DDoS 

  • Sobrecargar un sistema o red con tráfico masivo. 
  • Botnets que inundan un servidor web con solicitudes.


4. Accesos físicos no autorizados 

  • Acceso directo a hardware no protegido. 
  • Un intruso obtiene acceso a una sala de servidores mal asegurada.


5. Ingeniería social 

  • Manipular a personas para que divulguen información confidencial. 
  • Fingir ser soporte técnico para obtener contraseñas.


6. Ataques en la cadena de suministro 

  • Comprometer software o hardware de proveedores antes de que lleguen al usuario final. 
  • Modificar un paquete de software legítimo con malware. 

Superficies de Ataque

La superficie de ataque es el conjunto de puntos vulnerables que un atacante puede intentar explotar. Estas superficies pueden clasificarse como:

Tipo de Superficie
Descripción

1. Superficie física >> Acceso a dispositivos físicos (servidores, discos duros, dispositivos IoT). 

2. Superficie digital >> Puertos de red, servicios web, aplicaciones, APIs y bases de datos.

3. Superficie humana >> Empleados o usuarios que pueden ser manipulados mediante ingeniería social o phishing.


Ejemplo de una Superficie de Ataque Completa:
Un atacante podría intentar explotar:

  1. Un servidor web desactualizado (superficie digital).
  2. Un empleado distraído que cae en un correo de phishing (superficie humana).
  3. Un USB encontrado en un estacionamiento que contiene malware (superficie física).

Relación Entre Actores, Vectores y Superficies

  • Un ciberdelincuente podría usar phishing (vector) para atacar la superficie humana y robar credenciales.
  • Un grupo APT podría explotar una vulnerabilidad en una API (vector digital) como parte de un ataque a gran escala.
  • Un insider malicioso podría atacar la superficie física al extraer datos confidenciales desde un servidor interno.

Ronda de Preguntas Reflexivas con Respuestas

1. ¿Por qué es importante entender las motivaciones de los actores de amenazas?

Respuesta:
Conocer las motivaciones permite anticipar sus objetivos y diseñar estrategias específicas para mitigarlos. Por ejemplo, si sabemos que los hacktivistas buscan difundir un mensaje, podemos enfocar esfuerzos en proteger plataformas públicas.


2. ¿Cómo afecta la falta de parches a la superficie de ataque de una organización?

Respuesta:
Las vulnerabilidades sin parchear amplían la superficie de ataque, ya que proporcionan puntos de entrada fáciles para que los atacantes comprometan sistemas o redes.


3. Si un atacante distribuye malware en una red a través de un archivo adjunto malicioso, ¿qué vector y superficie de ataque está utilizando?

Respuesta:

  • Vector: Phishing (correo malicioso).
  • Superficie: Humana (el usuario que abre el archivo).


4. ¿Qué diferencia hay entre un vector de amenaza y una superficie de ataque?

Respuesta:

  • Un vector de amenaza es el medio o método usado por los atacantes (por ejemplo, phishing o DDoS).
  • Una superficie de ataque es el conjunto de puntos vulnerables que los atacantes pueden explotar (por ejemplo, un servidor desactualizado).


5. ¿Qué estrategias podrían reducir la superficie humana de ataque en una organización?

Respuesta:

  • Realizar capacitaciones en seguridad para que los empleados reconozcan intentos de phishing.
  • Implementar políticas de uso aceptable y autenticación multifactor para proteger accesos.


Conclusión

Conocer a los actores de amenazas, sus motivaciones, y los vectores y superficies que utilizan es fundamental para desarrollar defensas efectivas. Ahora que comprendemos estos conceptos, puedemos comenzar a analizar cómo proteger los activos en cada nivel: humano, digital y físico.

    2da Ronda:

    Tipos de Amenazas en Ciberseguridad

    Introducción: La importancia de entender al adversario

    Para proteger cualquier sistema, es esencial conocer al enemigo:

    • ¿Quiénes son?
    • ¿Por qué atacan?
    • ¿Cómo lo hacen?

    En esta lección, aprenderás a:

    1. Comparar tipos de actores de amenazas (quiénes son y cuáles son sus motivaciones).
    2. Comprender vectores de amenaza (cómo entran los ataques).
    3. Identificar superficies de ataque (los puntos vulnerables que exponen tus sistemas).

    1. Tipos de actores de amenazas: Quiénes son y qué quieren

    Tipo de actor - Descripción - Motivación - Ejemplo real
    Script Kiddies Individuos sin habilidades avanzadas que usan herramientas existentes. - Diversión, reconocimiento. - Un joven que usa un programa para lanzar un ataque DDoS simple.
    Ciberdelincuentes / Crackers - Hackers que buscan beneficio financiero. - Dinero, robo de información. - Ataques de ransomware para exigir pagos en Bitcoin.

    Hacktivistas Grupos que atacan por motivos políticos o sociales. - Protesta, ideología. - Anonymous hackeando sitios gubernamentales.
    Insiders Empleados o personas con acceso autorizado. - Venganza, lucro personal. - Un empleado roba datos confidenciales de su empresa.
    Estados-Nación Gobiernos o grupos patrocinados por gobiernos. - Espionaje, sabotaje. - Rusia o China infiltrando redes gubernamentales extranjeras.
    Terroristas cibernéticos - Usan ataques para sembrar el caos o miedo. - Disrupción, miedo. - Grupos terroristas deshabilitando infraestructuras críticas.

    📌 Analogía para entender los actores de amenazas

    Imagina que tienes una casa (tu sistema):

    1. Script Kiddies son adolescentes que juegan a romper ventanas con piedras porque pueden.
    2. Ciberdelincuentes son ladrones profesionales que entran para robar joyas.
    3. Hacktivistas son manifestantes que pintan grafitis en tu casa para hacer una declaración pública.
    4. Insiders son tus propios empleados que te roban la llave o hacen copias sin permiso.
    5. Estados-Nación son espías entrenados que entran silenciosamente para obtener secretos.
    6. Terroristas cibernéticos buscan destruir tu casa por completo, sembrando pánico.

    2. Vectores de amenaza: Cómo se introducen los ataques

    Un vector de amenaza es el camino o método que un atacante usa para entrar en tu sistema.

    Vector > Descripción > Ejemplo práctico
    Phishing > Correos o mensajes falsos para engañar. > Enviar un correo haciéndose pasar por el banco.
    Malware > Software malicioso (virus, troyanos, ransomware). > Un archivo adjunto que instala un troyano.
    Ataques DDoS > Inundar un sistema con tráfico para colapsarlo. > Bloquear un servidor usando bots automatizados.
    Fuerza bruta > Intentar adivinar contraseñas por prueba y error. > Un atacante prueba millones de contraseñas.
    Vulnerabilidades de software > Aprovechar errores en programas o sistemas. > Explotar una versión antigua de Windows sin parches.
    Ingeniería social > Manipular psicológicamente a las personas. > Hacerse pasar por soporte técnico para robar credenciales.

    📌 Analogía para los vectores de amenaza

    Piensa en tu casa de nuevo:

    • Phishing: Un ladrón se disfraza de cartero para que le abras la puerta.
    • Malware: Alguien te deja una caja "gratis" en tu porche, pero contiene una trampa.
    • DDoS: Una multitud bloquea tu puerta, impidiéndote entrar o salir.
    • Fuerza bruta: El ladrón prueba todas las llaves hasta que encuentra la correcta.
    • Ingeniería social: Alguien te llama diciendo que es tu amigo y te pide tu código de alarma.

    3. Superficie de ataque: Lo que expones a los atacantes

    La superficie de ataque son todas las partes vulnerables de un sistema que un atacante puede aprovechar.
    Incluye:

    1. Hardware: Routers, servidores, dispositivos conectados.
    2. Software: Aplicaciones, sistemas operativos sin actualizar.
    3. Personas: Usuarios que caen en ingeniería social o phishing.

    4. Herramientas y su uso

    Red Team (ataque):

    1. Metasploit

      • ¿Qué es?: Herramienta para explotar vulnerabilidades conocidas en sistemas.
      • Uso: Buscar fallos y simular ataques reales.

    2. Nmap

      • ¿Qué es?: Escáner de red para identificar sistemas y servicios activos.
      • Uso: Encontrar puntos vulnerables en una red.

    Blue Team (defensa):

    1. Wireshark

      • ¿Qué es?: Herramienta para analizar tráfico de red.
      • Uso: Identificar tráfico sospechoso y posibles intrusiones.

    2. Snort

      • ¿Qué es?: Sistema de detección de intrusiones (IDS).
      • Uso: Monitorizar la red para detectar ataques en tiempo real.

    5. Información adicional y recursos

    • MITRE ATT&CK Framework: Base de datos que documenta tácticas y técnicas de ataque. 🔗 MITRE ATT&CK
    • TryHackMe: Plataforma de entrenamiento práctico en ciberseguridad. 🔗 TryHackMe

    6. Ronda de 5 preguntas y respuestas de reflexión

    Red Team (Atacante):

    1. ¿Cuál sería el mejor vector de amenaza si el objetivo es un empleado con poca formación en seguridad?
      Respuesta: Phishing, aprovechando su falta de conocimiento.

    2. Si descubres que un servidor tiene software desactualizado, ¿qué herramienta usarías?
      Respuesta: Metasploit, para explotar las vulnerabilidades conocidas.

    Blue Team (Defensor):

    1. ¿Cómo protegerías una red contra ataques de fuerza bruta?
      Respuesta: Implementar políticas de contraseñas fuertes y un sistema de bloqueo después de varios intentos.

    2. ¿Qué harías si detectas un tráfico inusual en tu red?
      Respuesta: Usar Wireshark para analizar el tráfico y Snort para detectar posibles intrusiones.

    3. ¿Por qué es importante conocer las motivaciones de un actor de amenazas?
      Respuesta: Porque permite entender el tipo de ataque que podrían realizar y cómo defenderse mejor.

    Resumen clave 🚀

    • Los actores de amenazas tienen diferentes habilidades y motivaciones.
    • Los vectores de amenaza son los caminos que usan los atacantes para infiltrarse.
    • La superficie de ataque es lo que expones y debes proteger.
    • Herramientas como Metasploit (ataque) y Wireshark (defensa) son esenciales para identificar vulnerabilidades y proteger sistemas.
    Purple Mystara - Cristina Martínez Girol
    Todos los derechos reservados 2025
    Creado con Webnode Cookies
    ¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar
    Utilizamos cookies para permitir un correcto funcionamiento y seguro en nuestra página web, y para ofrecer la mejor experiencia posible al usuario.

    Configuración avanzada

    Puedes personalizar tus preferencias de cookies aquí. Habilita o deshabilita las siguientes categorías y guarda tu selección.