1.3
Diferencias entre ataques técnicos y no técnicos
Los ciberataques pueden clasificarse en dos categorías principales:
  1. Ataques técnicos – dirigidos a explotar vulnerabilidades en sistemas y tecnologías
  1. Ataques no técnicos (ingeniería social) – dirigidos a explotar vulnerabilidades humanas
Note
Nota: Esta distinción es fundamental para comprender la naturaleza compleja de las amenazas cibernéticas y para implementar mecanismos de defensa eficaces.
1.3.1
Ataques técnicos
Definition
Los ataques técnicos se dirigen a vulnerabilidades en la infraestructura de TI (Tecnologías de la Información), en el software o en los protocolos de red. Generalmente requieren conocimientos técnicos avanzados y el uso de herramientas especializadas.
Ejemplos de ataques técnicos:
  • Exploits – explotación de vulnerabilidades conocidas en el software (por ejemplo, buffer overflow)
  • Malware – software malicioso como virus, ransomware o troyanos
  • Ataques de fuerza bruta – uso de intentos repetitivos para descifrar contraseñas
  • Ataques Man-in-the-Middle (MitM) – basados en la interceptación de la comunicación entre dos partes
  • Inyección SQL (Structured Query Language) – ataques dirigidos a la capa de base de datos de aplicaciones web
Las principales características de los ataques técnicos incluyen un alto nivel de complejidad técnica, suelen estar automatizados, pueden ser detectados mediante programas antivirus, cortafuegos o sistemas IDS (Sistema de Detección de Intrusos) / IPS (Sistema de Prevención de Intrusos), y requieren acceso directo al sistema o a la red.
1.3.2
Ataques no técnicos (ingeniería social)
Definition
Los ataques no técnicos se dirigen al factor humano. En lugar de aprovechar vulnerabilidades técnicas, explotan aspectos psicológicos, la confianza o la falta de atención del usuario.
Ejemplos de ataques no técnicos:
  • Phishing – correos electrónicos falsificados cuyo objetivo es obtener, por ejemplo, datos de acceso
  • Pretexting – creación de un escenario o historia falsa para obtener información (por ejemplo, un técnico de TI falso)
  • Vishing – phishing por voz (a través del teléfono)
  • Tailgating – entrada física no autorizada a un edificio con la ayuda de otra persona
  • Baiting – uso de un “cebo”, como dejar un dispositivo USB (Universal Serial Bus) infectado en un lugar donde alguien lo encuentre y lo conecte a su ordenador, sin sospechar nada
Las principales características de los ataques no técnicos son que no requieren conocimientos técnicos avanzados, pero tienen una alta tasa de éxito (porque las personas son inherentemente manipulables), son más difíciles de detectar y prevenir (ya que no dejan rastros técnicos) y, a menudo, logran penetrar incluso en organizaciones con altos niveles de seguridad.
Tab.1 – Comparación entre ataques técnicos y no técnicos
Criterio
Ataque técnico
Ataque no técnico
   
Conocimientos requeridos
Técnicos, programación
Psicológicos, habilidades de comunicación
Visibilidad/detección
Más fácil (registros, herramientas)
Más difícil, a menudo sin rastros técnicos
Nivel de personalización
Bajo (automatizado)
Alto (ataques dirigidos)
Costos y equipo
Herramientas, infraestructura
Costos bajos, a menudo solo un teléfono o correo
Eficiencia en combinación
Mayor cuando se combina con ataque no técnico
Mayor cuando se combina con ataque técnico
Ejemplos de ataques combinados:
  • Spear phishing con malware – un correo electrónico personalizado contiene un enlace o archivo adjunto malicioso; al hacer clic, el dispositivo queda infectado con malware
  • Ingeniería social + acceso físico – por ejemplo, el atacante manipula a un recepcionista para que le permita acceder a la oficina, con el fin de instalar un keylogger (registrador de teclas) en el equipo de la víctima
  • Phishing + restablecimiento de contraseña– un falso técnico de TI convence al usuario para que cambie su contraseña y le dice que es “con fines de soporte técnico” (una variante común es solicitar la instalación de un programa de control remoto que le da al atacante control total sobre el equipo de la víctima)
Definition
Un keylogger es un tipo de malware que pertenece a la categoría de infostealers (robadores de información). Su función es registrar las pulsaciones del teclado sin que el usuario lo sepa, lo que permite robar datos sensibles.
Summary
Para una defensa eficaz, es fundamental comprender que la ingeniería social suele ser más efectiva que los ataques técnicos, que la combinación de métodos técnicos y no técnicos aumenta significativamente la probabilidad de éxito de un ataque, y que la ciberseguridad no se trata solo de tecnología, sino, ante todo, de personas.
¿Cuál es el objetivo principal de un ataque de ingeniería social?
¿Cuáles de los siguientes son ataques de tipo técnico?
¿Cuál de los siguientes ataques es un ejemplo típico de un ataque técnico?
¿Qué características son típicas de los ataques no técnicos?
¿Qué elemento es el más utilizado o explotado en los ataques no técnicos?
¿Qué tipo de ataque suele implicar manipular a una víctima utilizando una identidad falsa?