El phishing es un ataque de ingeniería social. En la mayoría de los casos, se utiliza para acceder y robar datos de usuarios como números de tarjetas de crédito y credenciales de inicio de sesión. Este tipo de ataque ocurre cuando un intruso se hace pasar por una persona de confianza y engaña a la víctima para que abra un mensaje de texto, un mensaje instantáneo o un correo electrónico. A continuación, la víctima es engañada para que haga clic en un enlace que le permite al atacante congelar el sistema o instalar malware. Este tipo de ataque puede ser perjudicial y puede dar lugar a suplantación de identidad, robo de fondos y compras no autorizadas. En redes gubernamentales o corporativas el phishing permite al intruso el ingreso y abre la puerta a un ataque más grande como un APT (amenaza persistente avanzada). En una APT, la organización puede sufrir pérdidas financieras sustanciales, entre muchos otros daños. Un ejemplo de phishing pueden ser correos electrónicos que tienen como remitente myuniversity.edu y son enviados a miembros de la facultad. El correo electrónico le dice al destinatario que su contraseña de usuario caducará en poco tiempo e incluye instrucciones para que el usuario vaya a myuniversity.edu/renewal para renovar su contraseña. Cuando el destinatario hace clic en el vínculo, pueden suceder varias cosas: pueden redirigirlo a una página falsa, myuniversity.edurenewal.com , que es muy similar a la auténtica página de renovación. Se le pide al usuario que ingrese la contraseña anterior y una nueva. El atacante controla la página y obtiene la contraseña original que le dará acceso a la red de la universidad. El enlace puede redirigir al usuario a la verdadera página de renovación de contraseña. Durante el proceso de redirección, el infiltrado activa un script malicioso en segundo plano, secuestrando la cookie de sesión del usuario. El resultado es un ataque XSS reflejado que le da al atacante acceso a información privilegiada. Las estafas de phishing por correo electrónico son una cuestión de números. El mensaje fraudulento se envía a una gran cantidad de destinatarios, por lo que incluso cuando solamente un pequeño porcentaje de los destinatarios cae en esta estafa, el atacante aún recopilará mucha información. Los intrusos cuentan con técnicas que les permiten conseguir altas tasas de éxito. Se aseguran de que el mensaje de phishing se parezca mucho a un verdadero correo electrónico donde se solicita información específica. Crean un sentido de urgencia para llevar a los destinatarios a la acción. Los enlaces incluidos en los mensajes se parecen a los enlaces legítimos. El “Spear phishing” no está dirigido a personas al azar; sino que tiene como destinatarios a una empresa o persona específica. Es una versión avanzada de phishing y para ejecutarlo se requieren conocimientos especiales sobre la organización. Cuando un atacante obtiene credenciales de inicio de sesión válidas, puede llevar a cabo con éxito la primera fase de un APT. Para proteger a una organización de los ataques de phishing, tanto la empresa como los usuarios deben tomar medidas de precaución: los usuarios deben estar atentos. Cualquier mensaje falsificado tiene pequeños errores que lo delatan. Las empresas deben seguir varios pasos para reducir los ataques de spear phishing y de phishing: establecer una autenticación de dos factores (2FA). Este método requiere de los usuarios un paso adicional de verificación cuando acceden a información confidencial. Además de la 2FA, las empresas deben tener políticas estrictas de administración de contraseñas. Los empleados deben cambiar sus contraseñas regularmente y usar diferentes contraseñas para diferentes aplicaciones. La empresa debe organizar campañas educativas.

APT es un término amplio que describe un plan de ataque de un intruso, donde éste establece una presencia maliciosa a largo plazo en una red con el objetivo de extraer datos confidenciales. El intruso o el equipo de intrusos busca y selecciona cuidadosamente sus objetivos, generalmente redes gubernamentales o grandes corporaciones. Estas intrusiones pueden causar mucho daño, que incluye:

Una prueba de penetración se denomina a veces pentest. Es un ataque cibernético simulado contra el sistema de su PC para determinar la existencia de vulnerabilidades aprovechables. En la seguridad de aplicaciones web, un pentest generalmente se usa para aumentar un WAF (firewall de aplicaciones web). Las pruebas de penetración en ocasiones implican un intento de violación de varios sistemas de aplicaciones, como servidores frontend / backend e interfaces de protocolo de aplicación (API) para verificar su susceptibilidad; por ejemplo, entradas no desinfectadas que están en riesgo de sufrir ataques de inyección de código. La información que proporciona una prueba de penetración puede ser útil para parchar las vulnerabilidades detectadas y mejorar sus políticas de seguridad WAF. El proceso de pentest se puede dividir en cinco etapas: la planificación y el reconocimiento determinan el alcance y los objetivos de la prueba, incluso el método de prueba que se utilizará y los sistemas que deben abordarse. Se recopila inteligencia (por ejemplo, nombres de dominio, red, servidor de correo) para ayudar a comprender mejor un objetivo y cualquier vulnerabilidad potencial. El segundo paso implica comprender cómo se comportará una aplicación objetivo ante diferentes intentos de intrusión. Esto se logra mediante: Análisis estático: se inspecciona el código de una aplicación para tener una idea de su comportamiento cuando se está ejecutando. Las herramientas pueden escanear completamente un código en una sola pasada. Análisis dinámico: el código de la aplicación se inspecciona en estado de ejecución....