banner

Malware: Ciclo de Ataque

ESET ha publicado un interesante artículo donde analiza el ciclo de ataque que los creadores de Malware suelen seguir en su proceso diseño, creación, infección y propagación. A continuación, realizo breve resumen.


Las etapas de ataque de un agente Malware son:
1. ANÁLISIS: es lo que se quiere hacer, en esta instancia un ciber criminal diagrama cuál es la información que quiere obtener y si el mismo es viable o no. Una vez que decide si va a continuar con el ataque o no, procede a desarrollar el código malicioso. O simplemente comprar un kit/framework
2. DESARROLLO:  etapa del proceso, cuando se crea el código malicioso, utilizando en ocasiones técnicas de ingeniería social para recopilación de información, y crear ataques dirigidos como phising, etc.
3. PROPAGACION: el atacante define cuál va a ser la metodología utilizada para viralizar su ataque y llegar a la mayor cantidad de víctimas posible. Entre los métodos más conocidos se encuentra el envió masivo de correos electrónicos, la publicación de noticias en las redes sociales, infecciones a través de dispositivos USB o a través de una página web con contenido malicioso.
4. INFECCIÓN:  la infección es la consecución exitosa del proceso de propagación, por ejemplo, email con pishing o web maliciosas.
5. RECOLECCIÓN DE DATOS:  una vez ha liberado el ataque y la propagación del mismo a tantos usuarios como se posible, el atacante comienza a recopilar la información que para luego volver a realizar campaña o vender los datos que ha robado de los usuarios infectados en el mercado negro.
6. Ir al paso 1 (REPETICIÓN). Aquí es cuando el ciclo se cierra, se vuelve a analizar la situación para elegir nuevas victimas, y comenzar el ciclo.
Fuente: ESET-Latino

No hay comentarios :

Publicar un comentario