Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >
NUEVO
RECIÉN PUBLICADO

Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Volver al Centro de Ataque

Anatomía de un ataque moderno

Cómo las amenazas del mundo real utilizan múltiples técnicas para vulnerar sus defensas.

Los ataques actuales impulsados por la inteligencia artificial no se dirigen a un solo entorno, sino que avanzan por todos ellos, más rápido de lo que pueden responder las defensas tradicionales. Esto es lo que parece en la naturaleza y lo que significa para su organización.

1

Acceso inicial

El primer obstáculo del atacante es penetrar en su entorno, ya sea local, cloud o SaaS.

Las técnicas más comunes son:

Phishing

Engañar a los usuarios para que revelen credenciales válidas o ejecuten cargas maliciosas.

Seguir leyendo

Escaneado SMB

Para buscar recursos compartidos SMB abiertos o vulnerables en la red.

Seguir leyendo

Desconfiguración de Cloud

Explotar servicios o almacenamiento mal protegidos en AWS, Azure o Google Cloud Platform.

Seguir leyendo

Problema de seguridad en puntos finales

Aprovechar sistemas sin parches o credenciales por defecto para comprometer los puntos finales.

Seguir leyendo

Riesgo clave para su organización

Después de asegurar el acceso inicial, el atacante puede pivotar hacia partes más profundas de su infraestructura.

2

Establecer la persistencia

A continuación, el atacante trabaja para asegurarse de que no será expulsado fácilmente.

Las técnicas más comunes son:

Secuestro de tokens y abuso de OAuth

Para el acceso a largo plazo a cuentas SaaS mediante tokens comprometidos o permisos OAuth.

Más información sobre el secuestro de fichas

Tareas programadas y tunelización 

Que automatizan scripts maliciosos o crean túneles de red ocultos para mantener la entrada por la puerta trasera.

Más sobre túneles

Roles IAM mal configurados

Eso permite al atacante explotar permisos demasiado complacientes en entornos de cloud para crear puntos de acceso a prueba de fallos. 

Más sobre la desconfiguración de cloud

Ataques de llamada a procedimiento remoto (RPC)

Que utilizan servicios legítimos para ocultar puntos de apoyo maliciosos en sistemas locales.

Más sobre ataques RPC

Riesgo clave para su organización

Una vez establecido el acceso persistente, los atacantes pueden ir y venir, aunque se restablezcan las credenciales o se descubra y cierre una ruta de acceso.

3

Escalada de privilegios y movimiento lateral

El atacante puede ahora centrarse en escalar privilegios y moverse lateralmente a través de entornos locales, cloud y SaaS.

Las técnicas más comunes son:

Kerberoasting

Para recopilar tickets de servicio cifrados en Active Directory y descifrar credenciales de alto nivel sin conexión.

Más sobre el kerberoasting

Fuerza bruta y Credential Stuffing

Para probar credenciales conocidas o filtradas y obtener mayores privilegios en cuentas SaaS o cloud .

Más sobre ataques de fuerza bruta
Más sobre el relleno de credenciales

Explotación de IAM y encadenamiento de roles 

Para elevar los derechos dentro de AWS, Azure o Google Cloud Platform encadenando políticas mal configuradas.

Más sobre los errores de configuración de cloud

Ataques RDP

Que utilizan el Protocolo de Escritorio Remoto con credenciales robadas o forzadas para saltar entre sistemas.

Más sobre ataques RDP

Riesgo clave para su organización

Alcanzar esta fase significa que el atacante tiene un amplio control y puede empezar a atacar sistemas o datos de gran valor.

4

Acceso y filtración de datos

Ahora que el atacante tiene acceso privilegiado, se dedica a localizar y extraer datos sensibles.

Las técnicas más comunes son:

Mirroring de tráfico y consultas LDAP

Para interceptar el tráfico de red o consultar directorios en busca de información valiosa.

Más información sobre la duplicación del tráfico

Almacenamiento Cloud nube Exfil

Para copiar grandes volúmenes de datos de buckets de cloud mal configurados o comprometidos.

Más sobre la desconfiguración de cloud

Ataques RDP

Que acceden directamente a los sistemas para localizar, comprimir y exfiltrar archivos confidenciales.

Más sobre ataques RDP

Abuso del uso compartido de archivos SaaS

Dirigirse a funciones legítimas de intercambio de archivos dentro de plataformas como Microsoft 365 o Google Workspace.

Más sobre el intercambio de archivos SaaS

Riesgo clave para su organización

Una filtración de datos exitosa puede dar lugar a sanciones reglamentarias, pérdida de ventajas competitivas y daños a la reputación.

5

Impacto y monetización

Por último, los atacantes monetizan o aprovechan su acceso, ya sea mediante peticiones de ransomware, criptominería, venta de datos o sabotaje directo.

Las técnicas más comunes son:

Cifrado de ransomware

Para bloquear archivos en el almacenamiento local y cloud , exigiendo el pago en criptomoneda.

Más sobre ransomware

Criptominería

Instalar software de minería en infraestructuras corporativas o instancias cloud y generar ingresos ilícitos.

Más sobre criptominería

Compromiso del correo electrónico empresarial (BEC)

Eso permite al atacante explotar cuentas de correo electrónico corporativas y ejecutar fraudes de facturas o suplantar la identidad de ejecutivos.

Más sobre BEC

Denegación de servicio (DoS)

Eso inunda las aplicaciones corporativas o los servicios cloud nube, paralizando las operaciones empresariales.

Más sobre DoS

Riesgo clave para su organización

Llegar a esta etapa final puede paralizar las operaciones, destruir la integridad de los datos y empañar su marca. La detección precoz y la interrupción en las etapas anteriores son cruciales para prevenir o mitigar estos resultados de alto impacto.

¿Está preparado para detener los ataques modernos?

Realice la evaluación de las deficiencias de seguridad

Dada la sofisticación de los ataques modernos, es fácil pasar por alto indicadores sutiles de un ataque combinado. Compruebe si sus herramientas pueden detectar amenazas modernas.

Evalúe su seguridad
Libro electrónico destacado
Desglose de los nuevos métodos de ataque modernos

Aprenda cómo se esconden a plena vista los atacantes de hoy en día y cómo interceptarlos.

Descargar

Cómo Vectra AI detecta y desbarata los ataques modernos

Los atacantes confían en encadenar múltiples TTPs para pasar desapercibidos. Vectra AI proporciona:

Cobertura

Cobertura de ataques en tiempo real en cloud, la red y los puntos finales para detectar cada fase, desde el ataque inicial hasta la filtración.

Claridad

La correlación basada en IA transforma las señales dispersas en una única alerta priorizada, para que usted sepa exactamente dónde y cómo progresa el ataque.

Controlar

Las acciones de respuesta automatizadas o guiadas le permiten contener las cuentas comprometidas, aislar los hosts infectados y bloquear las conexiones maliciosas sin demora.

Explorar la plataforma

Que los ataques modernos no le pillen desprevenido

Obtenga una evaluación de las deficiencias de seguridad
Averigüe cómo puede proteger lo que importa.
Demostración
Reúnase con un ingeniero de seguridad de Vectra AI .