OposharkOposhark

Tema 41 — Ciberdelincuencia y agentes de la amenaza

Agentes de la amenaza: cibercriminales, hacktivistas, APTs e insiders

Clasificación de los actores de la ciberamenaza: cibercriminales (motivación económica), hacktivistas (motivación ideológica), APTs (amenazas persistentes avanzadas, normalmente vinculadas a Estados), insiders (amenaza interna, tipos y motivaciones). Crime as a Service: modelo de cibercrimen por encargo (ransomware-as-a-service, botnets de alquiler).

Cyber Kill Chain: las siete fases del ataque

Modelo Cyber Kill Chain de Lockheed Martin y su finalidad. Las siete fases en orden: reconocimiento, preparación (weaponization), entrega, explotación, instalación, mando y control (C2) y acciones sobre el objetivo. Relación de cada fase con las herramientas y técnicas empleadas por el atacante. Aplicación defensiva: cómo interrumpir la cadena en cada eslabón.

Malware: tipos, características y ejemplos

Concepto de malware. Tipos: virus (necesita huésped), gusano (worm, se autopropaga sin huésped), troyano (incluye RAT y troyano bancario), ransomware (cifra datos y exige rescate), spyware y keylogger (espionaje), cryptojacking (minado encubierto). Botnets: red de equipos zombi y usos (DDoS, spam). Zero-day: explotación de vulnerabilidades sin parche disponible.

Ingeniería social y fraude: phishing, spoofing, BEC y estafas clásicas

Ingeniería social: técnicas psicológicas (urgencia, autoridad, pretexting) para engañar a la víctima. Phishing (masivo) y spear phishing (dirigido). Pharming (redirección DNS/hosts). Spoofing: suplantación de identidad (correo, IP, caller-ID, DNS). Business Email Compromise (BEC) y fraude del CEO. Cartas nigerianas (timo 419). Skimming en cajeros (clonación de tarjeta).

Ataques a aplicaciones y sistemas: SQLi, XSS y denegación de servicio

Inyección SQL (SQLi): explotación de formularios web para manipular bases de datos. Cross-Site Scripting (XSS): inyección de código malicioso en páginas web visitadas por víctimas. Denegación de servicio (DoS) y denegación distribuida de servicio (DDoS): saturación de recursos con o sin botnet. Relación de estos ataques con las fases de la Cyber Kill Chain.