Los vectores de ataque son elementos clave para la prevención y defensa de una red empresarial. Conocerlos y contratar una solución adecuada para su protección puede hacer la diferencia entre la continuidad de negocio y enormes pérdidas económicas. 

¿Qué es un vector de ataque informático? 

Los vectores de ataque en ciberseguridad son las formas o medios que permiten a ciberdelincuentes transmitir códigos maliciosos con el propósito de obtener beneficios económicos. 

El término en sí proviene del ámbito militar: se suelen referir a un vector de ataque como un agujero o falla presente en la defensa establecida. Tales fallas pueden ser el filtrado de información por parte de un doble agente, una debilidad en la transmisión de un mensaje ultrasecreto, etc. 

Es de esta forma que los vectores de ataque en ciberseguridad explotan tanto las debilidades de la red como aplicaciones, computadoras y correo electrónico, así como las falencias del personal mediante prácticas de ingeniería social. 

Por estos motivos es recomendable contar con soluciones técnicas en seguridad informática diseñadas específicamente para cada posible falla.

Tipos de vectores en los ataques informáticos

Las técnicas y formas para obtener acceso no autorizado a una red interna son muy variadas, pero las podemos definir en 2 principales como:

• Vectores de ataque pasivos: comúnmente son usados en ingeniería social con ataques de phishing, spear phishing, sniffing, entre otros, con el objetivo de ganar acceso al sistema sin afectar los recursos del mismo.
• Vectores de ataque activos: al contrario de los pasivos, si se busca alterar los recursos del sistema, siendo más agresivos en el uso de malware, ransomware, ataques DDoS, entre otros.

Cabe mencionar que un atacante puede utilizar ambos tipos de vectores de ataque para cumplir con su objetivo.

¿Cuáles son los Vectores de ataque más usados por los ciberdelincuentes?

Actualmente, existen diversos vectores de ataques y debe ser prioridad de toda organización contratar soluciones avanzadas para protegerse de ofensivas cada vez más sofisticadas. 

Correo Electrónico 

Es el principal vector de ataque debido a que es un medio empleado por organizaciones de todos los tamaños, desde pequeñas hasta grandes empresas. El correo electrónico ha sido empleado por atacantes desde hace décadas como una forma de enviar correo no deseado (Spam) suplantación de identidad (Phishing) y archivos infectados con virus (Malware). 

Debido al uso masivo de esta herramienta, así como los diversos riesgos que involucra dejarlo desprotegido, un filtro de correo electrónico es una de las soluciones más demandadas por las empresas modernas. 

Por ejemplo, se calculó que solo en Perú los ataques de phishing, o suplantación de identidad, aumentaron a 7000 cada día durante el periodo de cuarentena. 

Drive-by compromise

Este vector de ataque está categorizado como “Amenazas avanzadas Persistentes o APT” porque se mezclan diversas técnicas como la ingeniería social y exploits de vulnerabilidades para identificar comportamientos de las víctimas como las visitas frecuentes a webs o dirigiéndose a sitios con scripts que se ejecutan desde el vector del navegador para inyectar en la máquina del usuario algún malware.

Navegación por internet

Cuando realizamos búsquedas en Internet desde las redes empresariales estamos expuestos a ser victimas de la ingeniería social o engaños y descargar accidentalmente códigos maliciosos como Malware, Ransomware, Spyware y cualquier otro tipo de virus con la capacidad de dañar la integridad y acceso de la información. 

Ataques de fuerza bruta

Es uno de los vectores de ataque más utilizados por los ciberdelincuentes, ya que busca explotar las vulnerabilidades de los usuarios finales como el mal uso de “nickname y passwords”, sobre todo en tiempos de pandemia donde los teletrabajadores hacen uso de redes públicas y accesos remotos para ingresar a las redes y sistemas de las empresas.

Cambiar de la oficina al hogar hizo que se pasaran por alto muchos controles de seguridad, convirtiendo a las conexiones remotas en el blanco predilecto de los delincuentes por el uso de contraseñas y usuario genéricos fáciles de vulnerar por ataques de fuerza bruta.

Endpoint o dispositivos finales

Nos referimos a estaciones de trabajo que pueden ser empleados para infectar los sistemas de la organización mediante una memoria USB o un disco duro extraíble, mediante este medio un atacante puede dañar con código malicioso un computador de trabajo o infectar una red LAN.

A pesar del periodo de aislamiento y la disminución de este vector de ataque los rubros que se han reactivado y han vuelto a sus actividades requieren nuevamente resguardar sus Endpoints para proteger su red local y disminuir el riesgo de ver afectada un equipo clave para la continuidad de negocio. 

Aplicaciones web 

Por aplicaciones web nos referimos a todo portal mostrado en Internet y que tiene utilidades corporativas, de esta forma están contempladas como aplicaciones web los portales de registro, Intranets, banca por Internet y páginas web empleadas por miembros de una organización. 

A su vez, este recurso puede ser un vector de ataque debido a que presenta una oportunidad para extraer información o para interrumpir el acceso de los colaboradores a datos clave para realizar sus actividades. 

Por estas razones y debido a la mayor importancia que han cobrado las tecnologías web durante 2020, contar con una solución capaz de proteger a su organización es prioritario para toda empresa que no desee verse afectada por un ataque informático ahora o en el largo plazo. 

La Red

Las grandes organizaciones como entidades de gobierno, sector educativo y el rubro de banca y seguros poseen grandes conexiones entre sus sedes y data center. De esta manera es necesario tomar una solución de seguridad capaz de fortificar una red empresarial de gran capacidad para evitar grandes pérdidas. 

Explotación de vulnerabilidades

Las malas prácticas de los departamentos de informática hace que los “exploits” sean uno de los vectores más usados actualmente debido a que las empresas tardan demasiado tiempo en implementar las actualizaciones que parchean precisamente esas vulnerabilidades en sus sistemas, equipos y software, incluso cuando el parche ya ha sido publicado.

Consejos para cuidar los vectores de ataques

Ser resilientes en un mundo tan convulsionado por los ataques informáticos es muy necesario para minimizar los impactos, es por ello que te recomendamos:

1. Crear políticas de sensibilización en toda la empresa, con charlas periódicas sobre los peligros que se encuentran en el ciberespacio y cómo reconocerlos.
2. Hacer uso de metodologías “Zero Trust” para el ingreso a la red interna de la empresa desde redes públicas o no seguras.
3. Mantener siempre actualizados todos los componentes de hardware que estén conectados a la red empresarial.
4. Contar con soluciones de ciberseguridad robustas con IA que analicen en tiempo real los principales vectores de ataque.

Portafolio de soluciones para proteger los vectores de ataque

A continuación mencionaremos diversas soluciones de ciberseguridad que otorga Win Empresas.  

Correo seguro

La solución de correo seguro es un servicio que analiza los archivos adjuntos en los correos entrantes y salientes para determinar si están infectados por códigos maliciosos que podrían afectar al personal y a los clientes con los que la empresa mantiene comunicación. 

Cabe añadir, que esta solución no solo evalúa la reputación de los correos, sino que posee la capacidad de bloquearlos, neutralizarlos y eliminar los paquetes de datos de procedencia dudosa. 

Soluciones para navegación segura

La navegación segura es una de las prioridades del sector corporativo, ya que actualmente todas las empresas de alta rentabilidad emplean tecnologías que requieren conectividad. 

De esta forma, Win Empresas pone a disposición de las empresas peruanas las siguientes alternativas para resguardar el vector de navegación: 

• Internet Seguro Enterprise
• Secure SD-WAN 

Es importante destacar que la solución de Internet seguro e Internet seguro avanzado permite a las empresas obtener un alto nivel de seguridad y conectividad en un mismo servicio, sin tener que adquirir una solución adicional para garantizar una navegación segura para usuarios e invitados. 

Por otra parte, nuestra solución SD-WAN es una clave para poder supervisar una red empresarial, esta tecnología permite balancear el tráfico de Internet para las actividades de mayor importancia, así como supervisar las actividades para detectar códigos maliciosos o actividades sospechosas que podrían involucrar robo y filtrado de datos. 

Podemos afirmar que ambas soluciones son adecuadas para empresas modernas que tienen por prioridad la conectividad, productividad y seguridad de la información.  

Soluciones Cliente Seguro 

Los endpoints son frecuentemente el objetivo de un compromiso inicial o de los ataques. Un estudio reciente encontró que el 30 % de las violaciones involucran la instalación de malware en los endpoints.

Cliente Seguro fortalece la seguridad de los endpoints a través de la visibilidad, el control y la defensa proactiva integrada. 

Además, cuenta con la capacidad de descubrir, monitorear y evaluar los riesgos de los endpoints, puede garantizar el cumplimiento de los mismos, mitigar los riesgos y reducir la exposición. Cliente Seguro defiende proactivamente contra ataques avanzados. Su estrecha integración con el Security Fabric y agentes de Forticliente permite que la automatización basada en políticas contenga amenazas y controle los brotes. 

Es importante recordar que FortiClient es compatible con los socios de Fabric-Ready para fortalecer aún más la postura de seguridad de las empresas. Actualmente, brindamos soluciones de EDR qué brinda protección, detección y respuesta avanzadas y automatizadas de endpoint.

Asegurar aplicaciones web con WAF Seguro

Win Empresas, en su rol de Telco especializada en el sector corporativo, pone a disposición de las empresas un Firewall dedicado para aplicaciones Web, el cual tiene la capacidad para evitar ataques como Inyección de SQL, Cross-Site Scripting y demás ofensivas enfocadas a las plataformas web. 

Nuestra solución WAF Seguro está alineada a las 10 principales amenazas descritas en la documentación de OWASP top ten y PCI DSS.

Fortificación de Red de datos

Una red empresarial que conecta múltiples sedes o depende de centros de datos es importante que estén protegidas por dos soluciones: Secure SDWAN y Seguridad Gestionada de Segmentación Intermedia.

Al brindar seguridad entre sedes, ya sea con un solo proveedor o múltiples proveedores de enlace de datos, brinda protección de los datos que se transmiten en dicho enlace, evitando el contagio entre redes y mantener la continuidad del negocio.

Soluciones integradas a la ciberprotección de Win Empresas

Toda red empresarial que se conecta a Internet, de manera complementaria a la protección de los 5 vectores de ataques, deben estar protegidos por 2 importantes soluciones clave: Sandboxing Cloud y una solución anti DDoS.

Inicialmente, una solución Anti DDoS tiene la finalidad de mantener la continuidad de negocio frente a cualquier ataque de denegación de servicios distribuido. Optical Networks es partner de Arbor Networks, presentando capacidades de soportar este tipo de ataques sin verse obligados a detener las actividades cotidianas de la empresa.  

Protección Anti DDoS

Por otra parte, la solución Sandboxing cloud tiene por finalidad aislar y eliminar cualquier código malicioso que sea detectado, previniendo que la red corporativa pueda ser afectada por diversos ataques informáticos. Está respaldado por Fortiguard pudiendo identificar el 99% de los malwares más sofisticados cómo Ransomware. 

Conclusiones

Los vectores de ataque son un elemento clave en la ciberseguridad moderna, permitiéndole a los técnicos y profesionales de TI conocer cuáles son las mayores brechas de seguridad que posee una organización y qué solución requieren para fortificar y asegurar su información.