Ataques dirigidos.

Los ataques dirigidos son ataques informáticos dirigidos, como su propio nombre indica, específicamente a empleados, sistemas, vulnerabilidades y datos de una determinada empresa o un determinado gobierno. Esto quiere decir que en este tipo de ataques cualquiera puede ser el objetivo, siempre y cuando trabaje en la empresa o para el gobierno que le interese al atacante.

Este tipo de ataques se estructuran en dos fases:

  1. Investigación de la empresa objetivo: cantidad de empleados que tiene y sus nombres, investigación de los propios empleados a través de las redes sociales, etc.
  2. Infección de algún ordenador de la empresa para poder tener acceso a información sensible de la misma (informes de beneficios, proyectos en los que participa la empresa, etc.). Generalmente se utilizan APT's (Advanced Persistant Threats o amenazas avanzadas persistentes), realizándose la infección de cualquiera de éstas tres formas:
    • Pasiva, mediante el uso de pendrives o archivos infectados (por ejemplo, tirando un pendrive infectado en el aparcamiento de la empresa, a la espera de que alguno de los empleados lo coja y lo conecte a su ordenador del trabajo).
    • Activa, explotando bugs o vulnerabilidades (preferentemente 0days) en programas (lectores PDF, navegadores web, etc.) y sistemas operativos.
    • Externa, mediante el envío de emails con archivos adjuntos infectados (o con el envío de archivos adjuntos que no son lo que parecen). Para ello se utiliza la ingeniería social con el fin de intentar engañar a un empleado y lograr que éste abra o ejecute el archivo adjunto, y así infectar su ordenador.
La razón de que en un ataque dirigido se utilicen APT's es porque una APT es un tipo de malware que cuenta con éstas características:
  • Puede hacer uso de 0days.
  • Es indetectable por los antivirus y las suites de seguridad.
  • Intenta pasar desapercibido mucho tiempo.
  • Se puede controlar de forma remota.


Los ataques dirigidos se utilizan para el espionaje (tanto el que se puede dar entre empresas como el que se puede dar entre gobiernos) con los siguientes objetivos:
  • En el caso de que el objetivo sea una empresa, destruir potencialmente su ventaja competitiva.
  • En el caso de que el objetivo sea un gobierno, poner en riesgo la seguridad nacional del país objetivo.
Como vemos, los ataques dirigidos son algo extremadamente serio, por lo que deberemos protegernos de ellos siguiendo estos consejos:
  1. Actualizar los programas que tengamos instalados en nuestro ordenador.
  2. Tener instalado un antivirus o, mucho mejor aún, una suite de seguridad que cuente con capacidad de análisis heurístico; para de ésa manera poder detectar amenazas desconocidas. Y si además cuenta con un sistema de detección de exploits mejor que mejor.
  3. Mantener nuestro antivirus o suite de seguridad debidamente actualizado / actualizada.
  4. Realizar un análisis profundo de nuestro ordenador de forma periódica (con que se haga una vez por semana es suficiente) con nuestro antivirus o nuestra suite de seguridad.
  5. Actualizar nuestro sistema operativo.
  6. Desactivar la reproducción automática de medios en el sistema operativo (Windows, Linux o Mac OSX) que tengamos instalado en nuestro ordenador.
  7. Analizar cualquier medio de almacenamiento extraible (pendrives, discos duros externos, CD's, etc.) antes de abrirlo con nuestro antivirus o nuestra suite de seguridad (nos evitaremos muchos sustos).
  8. Analizar cualquier archivo adjunto que recibamos por correo electrónico antes de abrirlo con nuestro antivirus o nuestra suite de seguridad.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más