Fluid Attacks, compañía dedicada a la identificación de vulnerabilidades en sistemas informáticos empresariales, analizó algunas de las prácticas que siguen los atacantes al momento de ingresar y mantener el acceso en una red. Su propuesta es que, al identificar la mentalidad y las acciones de los atacantes, las empresas pueden protegerse de manera efectiva.
Felipe Gómez, Latam Manager de Fluid Attacks, explica que “para combatir eficazmente los riesgos de ciberseguridad es necesario que las empresas comprendan la mentalidad de quienes podrían convertirse en sus intrusos. Es importante que las personas que están a cargo de las organizaciones sigan una postura abierta y flexible para identificar los problemas desde diferentes ángulos. Al observar los sistemas a través de los ojos de un delincuente, se pueden identificar mejor los puntos débiles y a partir de allí crear defensas”.
En una investigación, publicada por el MIT Sloan Management Review, se realizó una encuesta a 23 hackers experimentados para evaluar su comportamiento. Entre sus características más notables, los autores destacaron la alta capacidad intelectual, el amplio conocimiento informático y la tendencia a disfrutar el hecho de asumir riesgos. En lo que respecta a los ciberdelincuentes, estos suelen sentirse atraídos por la idea de ganar millones de dólares con sus ciberataques. A diferencia de lo que antes era común, los delincuentes ahora trabajan en grupo, y esto los hace más peligrosos, ya que cada individuo puede contribuir al equipo con especialidades particulares. Además, tienden a dirigir sus ataques a personas o empresas que se encuentran a una distancia considerable de sus lugares de acción.
Dicho estudio reveló que los hackers suelen emplear dos mentalidades -a las cuales hay ligadas acciones específicas- al momento de realizar sus ataques; primero, los hackers pretenden identificar las vulnerabilidades, demostrando paciencia y determinación, además de astucia y curiosidad. Por tanto, obtienen detalles técnicos del objetivo, limitaciones en el sistema, y crean una lista de posibles controles y datos.
Después de haber definido las posibles vías de ataque, los hackers se encargan de obtener acceso al sistema. A partir de ahí, extraen la información, abusan de los privilegios y llegan a otros dominios mediante movimientos laterales.