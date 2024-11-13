La Cybersecurity & Infrastructure Security Agency (CISA) identifica cuatro actores prolíficos de estados nación: el gobierno chino, el gobierno ruso, el gobierno de Corea del Norte y el gobierno iraní. Cada uno de estos actores utiliza varios métodos para comprometer la seguridad y obtener acceso a las redes de las víctimas.

Según el director asociado de caza de amenazas de la CISA, Jermaine Roebuck: “Estos incluyen phishing, el uso de credenciales robadas y la explotación de vulnerabilidades sin parches o configuraciones erróneas de seguridad. Realizan un extenso reconocimiento previo al ataque para conocer la arquitectura de la red e identificar vulnerabilidades. Con esta información, estos actores patrocinados por el estado explotan vulnerabilidades en dispositivos orientados al perímetro y usan las configuraciones erróneas del sistema para obtener acceso inicial. A menudo utilizan código de explotación disponible públicamente para vulnerabilidades conocidas, pero también son hábiles para descubrir y explotar vulnerabilidades de día cero. Una vez que obtienen acceso a las redes de víctimas, los actores avanzados utilizan técnicas living-off-the-land (LOTL) para evitar la detección”.

Al comprender las técnicas y tácticas utilizadas por los actores de amenazas, las organizaciones están mejor preparadas para asignar recursos de seguridad limitados donde serán más efectivos. “Conocer estas tácticas permite a los defensores aplicar conceptos de seguridad específicos y clases de tecnologías para mitigar a los actores adversarios y centrarse en propiedades y valores de datos claramente definidos para detectar sus técnicas”, dice Roebuck.

En otras palabras, cuanto más aprendan las empresas y agencias sobre los métodos de ataque de los estados nación, mejor.