![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/02\/ciberviernes.jpg\")
![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2025\/07\/cadena_infect.png\")
<\/p>\n<\/p>\n
Se puede afirmar que la cadena de infecci\u00f3n de un c\u00f3digo maligno es multifuncional y esto se sustenta en que en el mundo de la ciberseguridad, los c\u00f3digos maliciosos son una amenaza constante y evolutiva. Uno de los esquemas m\u00e1s peligrosos es el del programa malicioso por cuya multifuncionalidad, est\u00e1 dise\u00f1ado para adaptarse a diferentes vectores para incidir sobre los sistemas y explotar m\u00faltiples vulnerabilidades. Por ello es esencial explicar c\u00f3mo se genera la cadena de infecci\u00f3n en este tipo de amenazas.<\/p>\n
El an\u00e1lisis de los pasos t\u00edpicos que sigue un el c\u00f3digo maligno para comprometer un sistema, como aspecto esencial, considerando tanto ataques dirigidos (hacking), como infecciones autom\u00e1ticas por descuidos humanos o t\u00e9cnicos.<\/p>\n
El vector de infecci\u00f3n inicial, que es el primer eslab\u00f3n de la cadena, es el m\u00e9todo de entrada del programa maligno en el sistema. <\/p>\n
<\/p>\n
El proceso puede ocurrir de varias formas:<\/p>\n
El phishing y enga\u00f1o al usuario que est\u00e1 sustentado en la recepci\u00f3n de un correo fraudulento con un enlace o archivo adjunto malicioso, mensajes en redes sociales o SMS (smishing) que dirigen a sitios infectados o a trav\u00e9s de documentos de Office con macros maliciosas.<\/p>\n
La explotaci\u00f3n de vulnerabilidades se produce a trav\u00e9s de ataques a servicios expuestos en internet como son los servidores web y el uso de exploits en software sin parches como es el caso de las vulnerabilidades del tipo D\u00eda Cero.<\/p>\n
Otro aspecto que incide en el punto inicial de las infecciones lo son las descargas no autorizadas conocidas como Drive-by Downloads, aunque tambi\u00e9n son incluidas las visitas a sitios web comprometidos que ejecutan scripts maliciosos autom\u00e1ticamente y la publicidad \u201ccomprometida\u201d que est\u00e1 infectada con malware, lo que se conoce por el t\u00e9rmino en ingl\u00e9s malvertising.<\/p>\n
El proceso de ejecuci\u00f3n del c\u00f3digo malicioso se produce una vez que el este tipo de programa ingresa al sistema y necesita ejecutarse, lo que puede ocurrir de diferentes maneras.<\/p>\n
La ejecuci\u00f3n autom\u00e1tica a partir de la activaci\u00f3n de un \u201cautorun\u201d, la explotaci\u00f3n de funciones como autoplay en dispositivos USB o discos externos y el uso de scripts en archivos BAT, PowerShell o VBS, estos \u00faltimos tan usados en los correos electr\u00f3nicos para provocar infecciones maliciosas.<\/p>\n
En la ejecuci\u00f3n, la ingenier\u00eda social es un aspecto esencial al conminar al usuario a ejecutar manualmente un archivo creyendo que es leg\u00edtimo que presenta un nombre como \u00abdocumento importante.pdf.exe\u00bb.<\/p>\n
En la ejecuci\u00f3n tambi\u00e9n es importante la inyecci\u00f3n del c\u00f3digode infecci\u00f3n en procesos leg\u00edtimos como son el explorer.exe o el svchost.exe, tan com\u00fanmente usados en las din\u00e1micas de trabajo de los usuarios y con la \u00fanica finalidad de evadir detecci\u00f3n.<\/p>\n
El tercer momento es el establecimiento de persistencia. Este momento es para asegurar la supervivencia del programa malicioso a trav\u00e9s de la implementaci\u00f3n de t\u00e9cnicas a este fin.<\/p>\n
Para cumplir este cometido son importantes la modificaci\u00f3n del registro en el sistema operativo Windows con la creaci\u00f3n de entradas en HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run<\/strong>.<\/p>\n Tambi\u00e9n se establecen tareas programadas con la ejecuci\u00f3n peri\u00f3dica mediante el programador de tareas que asegura secuencias de infecci\u00f3n y propagaci\u00f3n, que prologan su presencia a trav\u00e9s de lo que se ha dado en llamar \u201cservicios maliciosos\u201d a trav\u00e9s de la instalaci\u00f3n de un servicio enmascarado como componente del sistema.<\/p>\n El cuarto momento es la comunicaci\u00f3n mediante el mecanismo de Comando y Control que asegura la multifuncionalidad cuando se contacta, por ejemplo, a un servidor remoto con la finalidad de realizar descargas adicionales de tipo payloads de ransomware, spyware u otra modalidad parecida. Tambi\u00e9n este mecanismo permite la recepci\u00f3n de instrucciones en tiempo real para el robo de datos o la realizaci\u00f3n de movimientos laterales y asegurar actualizar el c\u00f3digo para evadir soluciones de seguridad.<\/p>\n La llamada propagaci\u00f3n o movimiento lateral busca la expansi\u00f3n del c\u00f3digo maligno en entornos corporativos a trav\u00e9s de la explotaci\u00f3n de la debilidad en las credenciales a trav\u00e9s de ataques de fuerza bruta a trav\u00e9s del Protocolo de Acceso a Desktop Remoto (RPD) o el Server Message Block (SMB). Este \u00faltimo, permite la autenticaci\u00f3n de usuario, compartir archivos de impresora es esencial el uso de las versiones 2 y 3 con mayor velocidad, rendimiento y resistencia en el cifrado.<\/p>\n En la propagaci\u00f3n tambi\u00e9n influyen el uso de herramientas para robar contrase\u00f1as en memoria o la infecci\u00f3n de unidades compartidas en red. Es por ello que se menciona como una buena pr\u00e1ctica para las \u201ccarpetas compartidas\u201d el uso de contrase\u00f1as para su uso.<\/p>\n La ejecuci\u00f3n, tomando en consideraci\u00f3n, el objetivo final y el tipo de programa maligno que se utiliza puede ser muy diversos. Est\u00e1n los keyloggers y los stealers que buscan robar informaci\u00f3n, incluidas las contrase\u00f1as. En el caso de los ransomware el objetivo es cifrar informaci\u00f3n buscando el pago de rescates por el c\u00f3digo para decifrar la misma Otros casos buscan convertir el quipo del usuario en un robot o zombie para realizar diversas funciones, en especial ataques, pero tambi\u00e9n est\u00e1 en la mira el cryptojacking cuya esencia es utilizar ordenadores contaminados en la miner\u00eda de criptomonedas.<\/p>\n No es ocioso recordar que existen factores que facilitan la infecci\u00f3n donde un papel muy importante lo tienenlas carencias de actualizaciones de seguridad en los sistemas operativos, navegadores, antivirus y otros. Tambi\u00e9n est\u00e1 el hecho de los usuarios ignoran se\u00f1ales de alerta de los dispositivos entre los que destacan los comportamientos desconocidos o no habituales y la lentitud en el rendimiento. Otra cuesti\u00f3n que afecta es la carencia segmentaci\u00f3n en las redes, pero se considera que el factor que mas incide son las limitaciones de capacitaci\u00f3n en ciberseguridad que propician por solo poner un ejemplo el phishing.<\/p>\n Para romper, desde la posici\u00f3n del usuario de las TIC, la cadena de infecci\u00f3n o mitigar el riesgo de ella, es esencial entonces atender dos aspectos esenciales que no por ser reiterados en la informaci\u00f3n deben pasarse por alto: la actualizaci\u00f3n constante de sistemas operativos y de aplicaci\u00f3n junto a la educaci\u00f3n de usuarios para reconocer este tipo de amenazas.<\/p>\n Es por ello que se afirma que la ciberseguridad no es solo tecnolog\u00eda, sino tambi\u00e9n conciencia y buenas pr\u00e1cticas para proteger los sistemas ante los programas malignos que pugnan para completar su cadena de infecci\u00f3n.<\/p>\n Se puede afirmar que la cadena de infecci\u00f3n de un c\u00f3digo maligno es multifuncional y esto se sustenta en que en el mundo de la ciberseguridad, los c\u00f3digos maliciosos son una amenaza constante y evolutiva. Uno de los esquemas m\u00e1s … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"