Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Articles-198656 Taxonomia

    Cargado por

    Wilmar Ruiz
    17 vistas3 páginas
    La taxonomía clasifica los ciberincidentes en 5 categorías principales (contenido abusivo, contenido dañino, obtención de información, intento de intrusión e intrusión) y subcategorías específicas. Proporciona definiciones breves para cada subcategoría. El documento busca estandarizar la clasificación de incidentes cibernéticos para facilitar la respuesta y el análisis.

    Descripción original:

    Taxonomia de una ataque

    Título original

    articles-198656_taxonomia

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La taxonomía clasifica los ciberincidentes en 5 categorías principales (contenido abusivo, contenido dañino, obtención de información, intento de intrusión e intrusión) y subcategorías específicas. Proporciona definiciones breves para cada subcategoría. El documento busca estandarizar la clasificación de incidentes cibernéticos para facilitar la respuesta y el análisis.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas3 páginas

    Articles-198656 Taxonomia

    Cargado por

    Wilmar Ruiz
    La taxonomía clasifica los ciberincidentes en 5 categorías principales (contenido abusivo, contenido dañino, obtención de información, intento de intrusión e intrusión) y subcategorías específicas. Proporciona definiciones breves para cada subcategoría. El documento busca estandarizar la clasificación de incidentes cibernéticos para facilitar la respuesta y el análisis.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    TAXONOMÍA CLASIFICACIÓN CIBERINCIDENTES

    TAXONOMÍA
    Clasificación Definición Tipo de Descripción
    incidente
    Contenido Ataques destinados a dañar la Correo electrónico masivo no solicitado. El receptor del
    abusivo imagen de la organización o contenido no ha otorgado autorización válida para recibir un
    Spam mensaje compartido.
    utilizar sus recursos
    electrónicos para usos ilícitos Contenido difamatorio o discriminatorio.
    (como publicidad, extorsión Delito de odio Ej: Ciberacoso, racismo, amenazas a una persona o dirigidas
    o ciberdelincuencia en contra colectivos o grupos.
    general) Material que represente de manera visual contenido
    Materiales de relacionado con pornografía infantil, apología de la
    abuso/explotac violencia, etc.
    ión sexual
    infantil,
    contenido
    sexual o
    violento
    inadecuado
    Contenido Incidentes relacionados con Sistema Sistema infectado con malware.
    dañino actividades maliciosas, infectado Ej: Sistema, computador, dispositivos móviles infectado con
    aplicaciones y archivos un rootkit
    dañinos para obtener acceso Servidor C&C Conexión con servidor de Comando y Control (C&C)
    no autorizado al sistema para (Comando y mediante malware o sistemas infectados.
    sustraer, exfiltrar, eliminar, Control)
    modificar su información Distribución de Recurso usado para distribución de malware.
    privada malware Ej: Recurso de una organización empleado para distribuir
    que pretenden acceder a sus malware.
    datos u. Configuración Recurso que aloje archivos de configuración de
    de malware
    malware Ej: Ataque de webinjects para troyano.

    Obtención de Incidentes relacionados Escaneo de Envío de peticiones a un sistema para descubrir posibles
    información con la identificación y redes debilidades.
    recopilación de información (scanning) Se incluyen también procesos de comprobación o testeo
    de personas, para recopilar información de alojamientos, servicios y
    infraestructura tecnológica y cuentas.
    activos de información de una Ej: Peticiones DNS, ICMP, SMTP y escaneo de puertos.
    Análisis de Observación y grabación del tráfico de redes.
    organización a través de
    técnicas no autorizadas con paquetes
    fines delictivos. (sniffing)
    Ingeniería Recopilación de información personal sin el uso de la
    social tecnología. Ej: Mentiras, trucos, sobornos, amenazas.

    Equipo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT


    Edificio Murillo Toro Cra. 8a entre calles 12A y 12B
    Bogotá, Colombia
    Código Postal 111711
    Teléfono: +57 601 344 22 22 Línea Gratuita: 01-800-0952525
    www.colcert.gov.co contacto@colcert.gov.co @COLCERT
    Intento de Incidentes relacionados Explotación de Intento de compromiso de un sistema o de interrupción de
    intrusión con la utilización de vulnerabilidade un servicio mediante la explotación de vulnerabilidades
    técnicas que intentan atacar s conocidas con un identificador estandarizado (véase CVE).
    una infraestructura Ej: Desbordamiento de buffer, puertas traseras y cross
    tecnológica o un activo site scripting (XSS).
    de información Intento de Múltiples intentos de vulnerar credenciales.
    acceso con Ej: Intentos de ruptura de contraseñas, ataque por fuerza
    aprovechándose de una
    vulneración de bruta.
    vulnerabilidad para obtener
    credenciales
    el control y privilegios Ataque empleando exploit desconocido
    Ataque
    administrativos o de ejecución.
    desconocido
    Intrusión Ataques que aprovechar las Compromiso de Compromiso de un sistema en el que el atacante ha
    vulnerabilidades de diseño, cuenta con adquirido privilegios.
    funcionamiento o privilegios
    configuración de las Compromiso de Compromiso de un sistema empleando cuentas sin
    diferentes tecnologías, para cuenta sin privilegios.
    entrar de forma fraudulenta privilegios
    a los sistemas de una Compromiso de Compromiso de una aplicación mediante la
    organización aplicaciones explotación de vulnerabilidades del
    software.
    Ej: Inyección SQL y defacement.
    Robo Intrusión física.
    Ej: acceso no autorizado a Centro de Procesamiento de
    Datos.
    Disponibilidad Interrupción de la DoS Ataque de denegación de servicio.
    capacidad de procesamiento (Denegación de Ej: Envío de peticiones a una aplicación web que provoca la
    y respuesta de los sistemas Servicio) interrupción o ralentización en la prestación del servicio.
    y redes para dejarlos DDoS Ataque de Denegación Distribuida de Servicio. Ej:
    inoperativos (Denegación Inundación de paquetes SYN, ataques de reflexión y
    Acción premeditada para Distribuida de amplificación utilizando servicios basados en UDP.
    dañar un sistema, Servicio)
    interrumpir un proceso, Mala Configuración incorrecta del software que
    cambiar o borrar configuración provoca problemas de disponibilidad en el
    información. servicio.
    Ej: Servidor DNS con el KSK de la zona raíz de DNSSEC
    obsoleto.
    Sabotaje Sabotaje físico. Ej: Cortes de cableados de equipos,
    desconexión de equipos o incendios provocados
    Interrupciones Interrupciones por causas ajenas.
    Ej: Desastre natural.
    Incidentes relacionados Acceso no Acceso no autorizado a información.
    con el acceso, filtraciones autorizado a Ej: Robo de credenciales de acceso mediante interceptación
    (confidencialidad), la información de tráfico o mediante el acceso a documentos físicos.
    modificación o el borrado Modificación no Modificación no autorizada de información.
    Compromiso (integridad) de autorizada de Ej: Modificación por un atacante
    de información. información empleando credenciales sustraídas de un
    sistema o aplicación o encriptado de datos
    Información
    mediante ransomware.
    Equipo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT
    Edificio Murillo Toro Cra. 8a entre calles 12A y 12B
    Bogotá, Colombia
    Código Postal 111711
    Teléfono: +57 601 344 22 22 Línea Gratuita: 01-800-0952525
    www.colcert.gov.co contacto@colcert.gov.co @COLCERT
    Pérdida de Pérdida de información Ej: Pérdida por fallo de disco duro o
    datos robo físico.
    Fraude Incidentes relacionados Uso no Uso de recursos para propósitos inadecuados,
    con la pérdida de bienes autorizado de incluyendo acciones con ánimo de lucro.
    causada con intención recursos Ej: uso de correo electrónico para participar en estafas
    fraudulenta o deshonesta en piramidales.
    procura de un beneficio Derechos de Ofrecimiento o instalación de software carente de licencia
    económico para sí mismo, autor u otro material protegido por derechos de autor.
    Ej: Warez
    para otra persona o empresa
    Suplantación Tipo de ataque en el que una entidad suplanta a otra
    para obtener beneficios ilegítimos.
    Phishing Suplantación de otra entidad con la
    finalidad de convencer al usuario para que
    revele sus credenciales privadas.
    Vulnerable Incidentes relacionados Criptografía Servicios accesibles públicamente que puedan presentar
    con la identificación del débil criptografía débil.
    grado de debilidad inherente Ej: Servidores web susceptibles de ataques
    en un sistema de hardware o POODLE/FREAK.
    software que permitan a Amplificador Servicios accesibles públicamente que puedan ser
    un atacante realizar DDoS empleados para la reflexión o amplificación de ataques
    DDoS.
    actividades no autorizadas a
    Ej: DNS open-resolvers o Servidores NTP con
    la misma organización o en
    monitorización monlist.
    contra de otra. Ej: Telnet, RDP o VNC.
    Servicios con
    acceso
    potencial no
    deseado
    Revelación de Acceso público a servicios en los que potencialmente
    información pueda relevarse información sensible.
    Ej: SNMP o Redis.
    Sistema Sistema vulnerable.
    vulnerable Ej: mala configuración de proxy en cliente (WPAD),
    versiones desfasadas de sistema.

    Otros Incidentes no clasificados Incidente no Incidentes que no se ajustan


    en la taxonomía existente o clasificado a la clasificación existente, actuando como indicador para
    amenazas persistentes la actualización de la clasificación.
    avanzadas APT Ataques dirigidos contra organizaciones concretas,
    sustentados en mecanismos muy sofisticados de
    ocultación, anonimato
    y persistencia.
    Esta amenaza habitualmente emplea técnicas de
    ingeniería social para conseguir sus objetivos junto con
    el uso de procedimientos de ataque conocidos o
    genuinos.

    Equipo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT


    Edificio Murillo Toro Cra. 8a entre calles 12A y 12B
    Bogotá, Colombia
    Código Postal 111711
    Teléfono: +57 601 344 22 22 Línea Gratuita: 01-800-0952525
    www.colcert.gov.co contacto@colcert.gov.co @COLCERT

    También podría gustarte