Tema 41 — Ciberdelincuencia y agentes de la amenaza
Agentes de la amenaza: cibercriminales, hacktivistas, APTs e insiders
Clasificación de los actores de la ciberamenaza: cibercriminales (motivación económica), hacktivistas (motivación ideológica), APTs (amenazas persistentes avanzadas, normalmente vinculadas a Estados), insiders (amenaza interna, tipos y motivaciones). Crime as a Service: modelo de cibercrimen por encargo (ransomware-as-a-service, botnets de alquiler).
Cyber Kill Chain: las siete fases del ataque
Modelo Cyber Kill Chain de Lockheed Martin y su finalidad. Las siete fases en orden: reconocimiento, preparación (weaponization), entrega, explotación, instalación, mando y control (C2) y acciones sobre el objetivo. Relación de cada fase con las herramientas y técnicas empleadas por el atacante. Aplicación defensiva: cómo interrumpir la cadena en cada eslabón.
Malware: tipos, características y ejemplos
Concepto de malware. Tipos: virus (necesita huésped), gusano (worm, se autopropaga sin huésped), troyano (incluye RAT y troyano bancario), ransomware (cifra datos y exige rescate), spyware y keylogger (espionaje), cryptojacking (minado encubierto). Botnets: red de equipos zombi y usos (DDoS, spam). Zero-day: explotación de vulnerabilidades sin parche disponible.
Ataques a aplicaciones y sistemas: SQLi, XSS y denegación de servicio
Inyección SQL (SQLi): explotación de formularios web para manipular bases de datos. Cross-Site Scripting (XSS): inyección de código malicioso en páginas web visitadas por víctimas. Denegación de servicio (DoS) y denegación distribuida de servicio (DDoS): saturación de recursos con o sin botnet. Relación de estos ataques con las fases de la Cyber Kill Chain.