SG37

CIBERSEGURIDAD 64 un ciberataque malware, es decir el grado de maldad que produce el ciberataque malware. (R)La reproducibilidad significa lo fácil que puede ser repetirlo o reproducirlo dicho ciberataque malware (infección). (E)La explotabilidad representa el cómo de fácil (es decir, cuanto trabajo se necesita) para lanzar dicho ciberataque malware. (A)Los usuarios afectados representan cuantos objetivos/personas-usuariosvíctima serán impactados. (D)La capacidad de descubrimiento representa lo fácil que puede ser descubrir-encontrar el malware ofensivo con sus acciones maliciosas, exploits, vulnerabilidades, etc. que conlleva. DREAD permite valorar, analizar y encontrar la probabilidad de ciber-riesgo en base a las ciber acciones maliciosas descritas. (4)LINDDUN(Linkability, Identifiability, Non repudiation, Detectability, Disclosure of información, content Unawareness, policy and consent Noncompliance este último está correlacionado conGDPRoGeneral Data Protection Regulación). Es adecuado para acciones maliciosas contra la privacidad. Algunas capacidades de ciberataque utilizadas por los malware ofensivos se soportan en: mensajería instantánea, SMS, correo electrónico, instalar backdoors, robo de certificados digitales, captura de teclas (keylogger), captura de pantallas, captura de video y audio, saltarse los mecanismos de autenticación mutifactor, robo de credenciales, redirigir el navegador Web, inyección http, etc. La superf icie de ciberataque malware de un objetivo (sistema, dispositivo, objeto, aplicación, red, etc.), incluye todos aquellos ciberataques elementales que son los puntos de arranque de ciberataques malware complejos, los ciberataques elementales que permiten empezar uno más complejo. Un ciberataque elemental que no está en la superficie puede detenerse impidiendo la ejecución de algunos ciberataques de la superficie. La tasa Q entre el número de ciberataques malware en la superficie y el número total de ciberataques malware en un plan de ciberataque puede permitir evaluar el nivel de ciberseguridad del objetivo (sistema, dispositivo, red, BD, etc.). Si Q tiende a uno existen varias formas de componer los ciberataques en los planes de modo que el nivel de ciberseguridad global es bajo. Si Q tiende a cero significa que pocos ciberataques de la superficie se detienen y todos los planes se paran lo que implica un nivel de ciberseguridad global elevado. El malware inteligente defensivo es capaz de bloquear cualquier intento (incluso sigiloso) de aplicar las técnicas ofensivas como: ‘process injection’ utilizado por las tácticas ofensivas (evasión de defensas, escalada de privilegios, etc.), ‘powershell’ utilizado por las tácticas ofensivas (ejecución, etc.), ‘credential dumping’ utilizado por las tácticas ofensivas (acceso a credenciales, etc.), ‘masquerading’ utilizado por las tácticas ofensivas (evasión de defensas, etc.), ‘command-line interface’ utilizado por las tácticas ofensivas (ejecución, etc.), ‘scripting’ utilizado por las tácticas ofensivas (evasión de defensas, ejecución, etc.), ‘scheduled task’ utilizado por las tácticas ofensivas (persistencia, ejecución, escalado de privilegios, etc.), ‘registry run keys – startup folder’ utilizado por las tácticas ofensivas (persistencia, etc.), ‘system information discovery’ utilizado por las tácticas ofensivas (descubrimiento, etc.), ‘disabling security tools’ utilizado por las tácticas ofensivas (evasión de defensas, etc.), etc. CONSIDERACIONES FINALES Según el estudio ‘Internet Security Report’ del WatchGuard Threat Lab, durante los últimos seis meses del 2021 el 91,5% del malware que se ha propagado llegó a través de conexiones cifradas (vía HTTPS), así mismo, en los seis primeros meses del 2021 se detectó malware originado en motores de scripting como PowerShell, alcanzando el 80% del volumen de ciberataques malware iniciados por scripts del año pasado. La ciberseguridad es un catalizador, acelerador y consolidador de la protección, innovación y evolución humana, genera dinamismo, sostenibilidad y progreso. Actualmente debe potenciarse la ciberseguridad en todo nuestro mundo/sociedad a todos los niveles utilizando todo tipo de proyectos, experiencias, planes, estrategias, etc., pedagógicas de concienciación que interpelen, sensibilicen, generen empatía, etc., a toda persona desde las máximas jerarquías a las mínimas,

RkJQdWJsaXNoZXIy Njg1MjYx