{"id":27271,"date":"2022-06-15T09:42:58","date_gmt":"2022-06-15T07:42:58","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27271"},"modified":"2022-06-15T09:42:58","modified_gmt":"2022-06-15T07:42:58","slug":"mdr-report-contribution","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/mdr-report-contribution\/27271\/","title":{"rendered":"T\u00e9cnicas de ataque m\u00e1s frecuentes en 2021"},"content":{"rendered":"

El servicio Kaspersky Managed Detection and Response (MDR) permite a las empresas reforzar sus equipos de seguridad mediante la supervisi\u00f3n externa de la infraestructura de la compa\u00f1\u00eda durante las 24 horas del d\u00eda. Seg\u00fan un informe de los analistas del MDR<\/a> publicado recientemente, en 2021 el servicio proces\u00f3 unas 414.000 alertas de seguridad, lo que dio lugar a 8.479 incidentes comunicados a los clientes. Al analizar esos incidentes, nuestros expertos del SOC identificaron las t\u00e9cnicas de ataque m\u00e1s comunes seg\u00fan la clasificaci\u00f3n ATT&CK de MITRE. Acto seguido, calcularon la parte proporcional de incidentes que se realizan con esas t\u00e9cnicas respecto al n\u00famero total y obtuvieron las tres m\u00e1s frecuentes.<\/p>\n

Ejecuci\u00f3n por parte del usuario<\/h2>\n

Esta categor\u00eda incluye todos los incidentes en los que el atacante se vale de las acciones de un usuario dentro de la infraestructura. Es decir, son los casos en los que los atacantes obligan a un empleado a hacer clic en un enlace malicioso, o a abrir un archivo adjunto en un correo electr\u00f3nico. Este grupo tambi\u00e9n incluye incidentes en los que un usuario (enga\u00f1ado) da al atacante acceso remoto a los recursos de la empresa.<\/p>\n

Spearphishing <\/em>con archivos adjuntos<\/h2>\n

Seg\u00fan la clasificaci\u00f3n ATT&CK de MITRE, la t\u00e9cnica del spearphishing<\/em> consiste en enviar correos electr\u00f3nicos con un archivo malicioso o da\u00f1ado adjunto. Lo m\u00e1s habitual es que los atacantes se apoyen tambi\u00e9n en la ingenier\u00eda social y en la ejecuci\u00f3n por parte del usuario para llevar a cabo este tipo de ataque. Lo m\u00e1s normal es que incluya archivos ejecutables, documentos de MS Office, PDF o archivos comprimidos.<\/p>\n

Explotaci\u00f3n de servicios remotos<\/h2>\n

La categor\u00eda de explotaci\u00f3n de servicios remotos incluye casos en los que los atacantes utilizan servicios vulnerables para acceder a los sistemas internos de una red corporativa. Normalmente, esto se realiza para el movimiento lateral dentro de la infraestructura. Los atacantes suelen dirigirse a los servidores, pero a veces tambi\u00e9n aprovechan las vulnerabilidades de otros endpoints<\/em>, incluidos los equipos de trabajo.<\/p>\n

C\u00f3mo proteger tu infraestructura frente a estas t\u00e9cnicas de ataque<\/h2>\n

El sitio web de MITRE ATT&CK<\/a> enumera los m\u00e9todos m\u00e1s eficaces que pueden utilizarse para neutralizar estas t\u00e9cnicas.<\/p>\n