Please enable JavaScript.
Coggle requires JavaScript to display documents.
2.2 Métodos de infiltración - Coggle Diagram
2.2 Métodos de infiltración
2.2.1 Ingeniería social
La ingeniería social es la manipulación a las personas para que realicen acciones o divulguen información confidencial. Los ingenieros sociales con frecuencia dependen de la disposición de las personas para ayudar, pero también se aprovechan de sus vulnerabilidades
Tipos comunes de ataques de ingeniería social.
Pretexto
Esto es cuando un atacante llama a una persona y miente en el intento de obtener acceso a datos privilegiados.
Infiltración (tailgating)
Esto es cuando un atacante sigue rápidamente a una persona autorizada a un lugar seguro.
Una cosa por otra (quid pro quo)
Esto sucede cuando un hacker solicita información personal de una parte a cambio de algo, como un regalo gratis.
2.2.2 Denegación de servicio
Un ataque DoS da como resultado cierto tipo de interrupción del servicio de red a los usuarios, los dispositivos o las aplicaciones.
Cantidad abrumadora de tráfico
Esto es cuando se envía una gran cantidad de datos a una red, a un host o a una aplicación a una velocidad que no pueden procesar. Esto ocasiona una disminución de la velocidad de transmisión o respuesta o una falla en un dispositivo o servicio.
Paquetes malicioso formateados
Un paquete es una colección de datos que fluye entre una computadora o aplicación de origen y una receptora a través de una red, como Internet. Cuando se envía un paquete con formato malicioso, el receptor no puede manejarlo.
2.2.6 Envenenamiento SEO
Los atacantes utilizan el SEO para hacer que un sitio web malicioso aparezca mas arriba en los resultados de la búsqueda. Esta técnica se denomina envenenamiento SEO
El objetivo mas común del envenenamiento de SEO es aumentar el trafico a sitios maliciosos que pueden albergar malware o intentar ingeniería social.
2.2.3 DoS distribuido
Un ataque DoS distribuido (DDoS) proviene de múltiples fuentes coordinadas.
Múltiples fuentes coordinadas
Un atacante crea una red (botnet) de hosts infectados llamados zombies, que son controlados por sistemas de manejo.
Las computadoras zombies constantemente analizan e infectan más hosts, creando más y más zombies.
Cuando está listo, el hacker proporciona instrucciones a los sistemas manipuladores para que los botnet de zombies lleven a cabo un ataque de DDoS.
2.2.4 Botnet
Una botnet es un grupo de bots, conectados a través de Internet, que pueden ser controlados por un individuo o grupo malintencionado. Puede tener decenas de millas, o incluso cientos de millas, de bots que normalmente se controlan a través de un servidor de comando y control.
Estos bots se pueden activar para distribuir malware, lanzar ataques DDoS, distribuir correo electrónico no deseado o ejecutar ataques de contraseña por fuerza bruta.
Las alertas se envían al equipo de seguridad interno de Cisco para notificarles sobre los dispositivos infectados que generan tráfico malicioso para que puedan prevenirlos, mitigarlos y
El servicio Cisco Security Intelligence Operations (SIO) basado en la nube envía filtros actualizados al firewall que coinciden con el tráfico de las nuevas botnets conocidas.
El filtro de botnet de Firewall de Cisco es una función que detecta el tráfico procedente de dispositivos infectados con el código de botnet malicioso.
Los bots infectados intentan comunicarse con un host de comando y control de Internet
2.2.5 Ataques en el camino
Los atacantes en ruta interceptan o modifican las comunicaciones entre dos dispositivos, como un navegador web y un servidor web, ya sea para recopilar información de uno de los dispositivos o para hacerse pasar por uno de ellos.
Este tipo de ataque también se conoce como ataque de hombre en el medio o de hombre en el móvil.
El MitMo es un tipo de ataque utilizado para tomar el control de un dispositivo móvil.
Cuando está infectado, el dispositivo móvil recibe instrucciones de filtrar información confidencial del usuario y enviarla a los atacantes.
Un ataque MiTM ocurre cuando un ciberdelincuente toma el control de un dispositivo sin que el usuario lo sepa. Con ese nivel de acceso, el atacante puede interceptar y capturar información sobre el usuario antes de retransmitirla a su destino.
2.2.7 Descifrado de contraseñas de Wi-Fi
Los hackers tienen otras técnicas bajo la manga. Algunos usan ataques de fuerza bruta , probando posibles combinaciones de contraseñas para intentar adivinar una contraseña. Otros pueden identificar contraseñas sin cifrar escuchando y capturando los paquetes enviados en la red. Esto se denomina rastreo de rojo . Si la contraseña está cifrada, el atacante aún puede revelarla mediante una herramienta de decodificación de contraseñas.
2.2.8 Ataques de contraseña
Pulverización de contraseña
Esta técnica permite que el perpetrador permanezca sin ser detectado, ya que evita los bloqueos frecuentes de la cuenta.
Ataques de Diccionario
Un hacker intenta sistemáticamente todas las palabras de un diccionario o una lista de palabras de uso común
Ataques de fuerza bruta
Los ataques de fuerza bruta ven a un atacante utilizando todas las combinaciones posibles de letras, números y símbolos en el espacio de contraseñas hasta que lo hacen bien
Ataque arcoiris
Un ataque de arcoiris compara el hash de una contraseña con los almacenados en la tabla rainbow. Cuando un atacante encuentra una coincidencia, identifica la contraseña utilizada para crear el hash.
Interceptación de tráfico
Los textos simples o las contraseñas no cifradas pueden ser leídos fácilmente por otros humanos y máquinas interceptando las comunicaciones.
2.2.9 Tiempos de craqueo
Debido a que los ataques de fuerza bruta toman tiempo, las contraseñas complejas toman mucho más tiempo adivinar.
2.2.10 Amenazas persistentes avanzadas
Su objetivo principal es implementar malware personalizado en uno o más de los sistemas del objetivo y permanecer allí sin ser detectado
(APT): una operación avanzada, sigilosa, de múltiples fases y a largo plazo contra un objetivo específico
2.2.11 Depende de usted ...
Tenga en cuenta que muchos ataques modernos implican una combinación de estos métodos, y los ciberdelincuentes a menudo utilizan múltiples técnicas para infiltrarse y atacar un sistema.