Saltar al contenido
Lección 3 de 8

Amenazas y Atacantes

4 min read

Quiénes Son los Atacantes

Detrás de cada amenaza hay un actor con motivaciones, capacidades y recursos distintos. En el extremo más sofisticado están los actores de estado-nación, grupos respaldados por gobiernos que realizan espionaje, sabotaje de infraestructura crítica y robo de propiedad intelectual con paciencia y financiamiento casi ilimitado.

Los cibercriminales organizados operan con lógica de negocio: buscan beneficio económico mediante fraude, robo de datos o extorsión. Han industrializado el delito hasta el punto de ofrecer "crimen como servicio". Existen también los hacktivistas, motivados por causas políticas o sociales, y los aficionados conocidos como script kiddies, que usan herramientas ajenas sin comprenderlas del todo.

No hay que olvidar las amenazas internas (insider threats): empleados descontentos, descuidados o cuyas credenciales fueron comprometidas. Estas amenazas son especialmente peligrosas porque el atacante ya cuenta con acceso legítimo, lo que les permite evadir muchas defensas perimetrales.

Malware: Software con Intenciones Maliciosas

El término malware (malicious software) engloba cualquier programa diseñado para dañar, espiar o tomar control de un sistema. Los virus se adjuntan a archivos legítimos y se propagan al ejecutarse; los gusanos (worms) se replican por la red sin intervención humana; los troyanos se disfrazan de software útil para engañar al usuario y abrir una puerta trasera.

Otras variantes incluyen el spyware, que recopila información de la víctima en secreto; los keyloggers, que registran cada tecla pulsada para robar credenciales; y los rootkits, diseñados para ocultar su presencia en lo más profundo del sistema operativo. Las botnets convierten miles de equipos infectados en una red controlada de forma remota, usada para enviar spam o lanzar ataques masivos.

La defensa contra el malware combina soluciones técnicas —antivirus, EDR, listas de aplicaciones permitidas— con buenas prácticas: no ejecutar archivos de origen desconocido, mantener el software actualizado y desconfiar de adjuntos inesperados.

Phishing e Ingeniería Social

La ingeniería social es el arte de manipular a las personas para que revelen información o realicen acciones que comprometen la seguridad. En lugar de atacar la tecnología, ataca al ser humano, que suele ser el eslabón más débil. Explota emociones como la urgencia, el miedo, la curiosidad o el deseo de ayudar.

El phishing es su forma más común: correos, mensajes o sitios web fraudulentos que se hacen pasar por entidades legítimas para robar credenciales o datos. El spear-phishing apunta a una persona específica con un mensaje personalizado; el whaling se dirige a altos ejecutivos; el smishing y el vishing usan SMS y llamadas telefónicas. El Business Email Compromise (BEC) suplanta a un directivo para ordenar transferencias fraudulentas.

La mejor defensa es la concientización. Verificar el remitente, no hacer clic en enlaces sospechosos, confirmar solicitudes inusuales por un canal alternativo y desconfiar de la presión por actuar rápido son hábitos que neutralizan la mayoría de estos ataques.

Ransomware: la Amenaza que Secuestra Datos

El ransomware es un tipo de malware que cifra los archivos de la víctima y exige un pago (rescate), normalmente en criptomonedas, a cambio de la clave de descifrado. Se ha convertido en una de las amenazas más devastadoras para empresas, hospitales y gobiernos por su capacidad de paralizar operaciones completas.

Las tácticas modernas agravan el problema con la doble extorsión: además de cifrar los datos, los atacantes los exfiltran y amenazan con publicarlos si no se paga. El modelo Ransomware-as-a-Service (RaaS) permite que criminales sin habilidades técnicas alquilen plataformas listas para usar, lo que ha multiplicado el número de ataques.

La protección eficaz se apoya en tres pilares: copias de seguridad frecuentes, probadas y aisladas de la red; parcheo rápido de vulnerabilidades; y segmentación para que un equipo comprometido no contagie a toda la organización. Pagar el rescate nunca está garantizado y, además, financia futuros ataques.

Anatomía de un Ataque

Comprender que los ataques siguen fases ayuda a defenderse en cada una de ellas. Modelos como la Cyber Kill Chain o el framework MITRE ATT&CK describen etapas como reconocimiento, acceso inicial, ejecución, persistencia, movimiento lateral y exfiltración. Cada fase ofrece una oportunidad para detectar y detener al atacante.

Con este panorama de amenazas en mente, las próximas lecciones se enfocan en los controles concretos: autenticación robusta, criptografía y protección de los dispositivos que utilizamos a diario.