ESET ha publicado un interesante artículo donde analiza el ciclo de ataque que los creadores de Malware suelen seguir en su proceso diseño, creación, infección y propagación. A continuación, realizo breve resumen.
1. ANÁLISIS: es lo que se quiere hacer, en esta instancia un ciber criminal diagrama cuál es la información que quiere obtener y si el mismo es viable o no. Una vez que decide si va a continuar con el ataque o no, procede a desarrollar el código malicioso. O simplemente comprar un kit/framework
2. DESARROLLO: etapa del proceso, cuando se crea el código malicioso, utilizando en ocasiones técnicas de ingeniería social para recopilación de información, y crear ataques dirigidos como phising, etc.
3. PROPAGACION: el atacante define cuál va a ser la metodología utilizada para viralizar su ataque y llegar a la mayor cantidad de víctimas posible. Entre los métodos más conocidos se encuentra el envió masivo de correos electrónicos, la publicación de noticias en las redes sociales, infecciones a través de dispositivos USB o a través de una página web con contenido malicioso.
4. INFECCIÓN: la infección es la consecución exitosa del proceso de propagación, por ejemplo, email con pishing o web maliciosas.
5. RECOLECCIÓN DE DATOS: una vez ha liberado el ataque y la propagación del mismo a tantos usuarios como se posible, el atacante comienza a recopilar la información que para luego volver a realizar campaña o vender los datos que ha robado de los usuarios infectados en el mercado negro.
6. Ir al paso 1 (REPETICIÓN). Aquí es cuando el ciclo se cierra, se vuelve a analizar la situación para elegir nuevas victimas, y comenzar el ciclo.
0 comentarios:
Publicar un comentario