Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.3.1 Amenazas Cibernéticas
1.3.1 Amenazas Cibernéticas
1 Amenazas cibernéticas
Ciberamenaza
El término ciberamenaza se refiere a una amplia gama de actividades maliciosas que
pueden dañar o interrumpir un sistema informático, una red o la información que esta
contiene. Una ciberamenaza difiere de la noción de ataque, en que este último se refiere a
acciones específicas ejecutadas para comprometer un sistema, mientras que "amenaza" hace
referencia a la posibilidad de un ataque, sus características y el atacante que está detrás.
Las amenazas se pueden clasificar de acuerdo con múltiples criterios y esto es útil por
muchas razones, particularmente cuando realizamos una evaluación de riesgos o para
preparar defensas. El primer criterio que discutiremos es la estructura de las ciberamenazas.
Estructura es un término muy amplio que tiene que ver con la cantidad de recursos,
organización y financiación que tiene el atacante. La estructura intenta modelar la cantidad
de recursos humanos y su experiencia; la cantidad y la sofisticación de los recursos
técnicos. Es decir, software, equipos, infraestructura, herramientas de ataque cibernético
(incluyendo por ejemplo código malicioso, exploits, credenciales) y también los recursos
financieros que están a disposición del atacante.
El tercer criterio según el cual se pueden clasificar las amenazas es cómo se elige a las
víctimas. Por un lado, tenemos
Ataques oportunistas:
o No es personal, solo enfocado
o Estos son generalmente ataques a gran escala, aunque podrían estar
restringidos a un área geográfica particular.
o El objetivo del atacante es comprometer tantos objetivos como sea posible,
solo buscando maximizar el número de víctimas conseguidas.
o Los ataques oportunistas generalmente se ejecutan en servidores maliciosos
que envían spam y distribuyen malware indiscriminadamente, para la
creación de grandes botnets, que luego se utilizan para controlar a las
víctimas.
o El ataque generalmente no es persistente, en el sentido de que si una víctima
no puede ser comprometida, el atacante generalmente no cambia sus tácticas
hasta comprometerlo.
Ataques dirigidos:
o Son muy personales, es decir con una víctima identificada a priori.
o Este tipo de atacantes son persistentes; es decir, trata de permanecer sin ser
detectado el mayor tiempo posible.
o Está enfocado a controlar el sistema de la víctima, también está
automatizado, aunque la escala es a menudo más baja que en el caso de los
ataques oportunistas.
Por último, la dimensión final según las cual las amenazas se pueden clasificar es el origen
del atacante; es decir, si es externo a la organización o no.