La fase de recopilación de información sobre el objetivo tradicionalmente se ha llevado a cabo exprimiendo los buscadores y bases de datos públicas, como las páginas amarillas, e incluso rebuscando en las papeleras. Hoy en día, gracias al auge imparable de las aplicaciones Web 2.0, en general, y de las redes sociales, en particular, la recolección de información se ha trasladado a este nuevo escenario. En este artículo se repasan cuáles son las técnicas más utilizadas por los cibercriminales de la actualidad para reunir la mayor cantidad de información sobre un blanco y cómo contrarrestarlas

El proceso de un ciberataque a una organización, salvando las distancias, no se diferencia en mucho de un ataque físico a un blanco físico. En primer lugar, el ciberatacante debe identificar el objetivo. Una vez que sabe a quién atacar, debe recopilar la cantidad máxima de información sobre el blanco, cuanta más, mejor. A continuación, debe analizarla meticulosamente con el fin de identificar vulnerabilidades, puntos de acceso y puertas de escape. A partir de ahí, ¡comienza el ataque! Una vez que el ciberatacante ha decidido cuál será su blanco, los primeros pasos del ataque consisten en reunir la mayor cantidad de información posible sobre la organización de forma totalmente pasiva, es decir, sin que la víctima sepa que se está compilando un exhaustivo dossier con información sobre ella. El ciberatacante no enviará ni un solo paquete a redes o servidores bajo el control del objetivo para evitar que su actividad sea detectada. La información que reúna de esta forma será utilizada en las fases posteriores del ataque. Ningún dato es descartable: todo retazo de información arañado podrá demostrar su valor más adelante. Como afirman algunos hackers: "el exploit es sólo el 5 por ciento del ataque". El resto es labor de inteligencia.

Leer más...