¿Qué es un vector de ataque en ciberseguridad?
Partiendo de la base de que un vector de ataque no es más que la ruta o camino que utiliza un atacante para tener acceso al activo objetivo de ataque, es decir, los pasos que el atacante sigue para materializar la amenaza, se intuye que cada atacante sigue su propia ¨estrategia¨ para poder consumar su objetivo, sin embargo, podemos reconocer algunas actividades de carácter general que los mismos pueden estar llevando a cabo.
De manera general un vector de ataque estaría conformado por las siguientes actividades:
- Realizar un reconocimiento del punto objetivo de ataque, utilizando sniffing, ejecutando malware o ingeniería social, por ejemplo.
- Crear herramientas de ataque necesarias para llevar el mismo.
- Desplegar o instalar las capacidades maliciosas en el activo seleccionado, que son necesarias para llevar a cabo el ataque.
- Explotar la amenaza sobre las vulnerabilidades y comprometer la información del atacado.
- Consumar el ataque, a bien de interferir con las actividades de la organización o activo, que ha sido el punto objetivo del ataque.
- Recolectar información, para provocar un impacto adverso y obtener acceso no autorizado a sistemas o información sensible; crear, corromper o eliminar datos críticos.
- Mantener la presencia del atacante para continuar seguir atacando.
- Mutiplicar los ataques.
Es importante reconocer que un vector de ataque podría estar conformado por más de una amenaza, y que algunos pasos de ese vector de ataque podrían incluso no ser maliciosos del todo, como por ejemplo en la obtención de información a través de la ingeniería social, donde el atacante se aprovecha de la ingenuidad de la persona.