
Para tener éxito como analista de seguridad cibernética, debe comprender las características, los valores y los procesos de pensamiento de los piratas informáticos, junto con las herramientas que utilizan para lanzar sus ataques.
Durante un seminario web llamado La mentalidad del hacker, un investigador del equipo rojo compartió cómo puede usar algunas de estas herramientas para su propia detección y prevención de infracciones. También demostró cómo se lleva a cabo un ataque usando el Explotación de Follina como ejemplo.
Entonces, ¿qué significa “la mentalidad de hacker”?
La mentalidad de los piratas informáticos se puede caracterizar por tres valores fundamentales: un fuerte sentido de la curiosidad, una actitud de confrontación y persistencia.
3 valores fundamentales de la mentalidad de un hacker
1 — “La curiosidad pudo haber matado al gato, pero tenía nueve vidas”.
La curiosidad impulsa a los piratas informáticos a explorar y comprender sistemas, redes y software para identificar vulnerabilidades. No solo buscan constantemente nuevos conocimientos y habilidades para mejorar sus habilidades y mantenerse a la vanguardia de las medidas de seguridad, sino que constantemente aplican enfoques, trucos y técnicas recién aprendidos en diferentes sistemas.
2 — “Muévete rápido y rompe cosas”
Aunque dramáticamente diferente en el contexto del lema de Facebook, una actitud de confrontación es una mentalidad que siempre está buscando formas de derrotar las medidas de seguridad, desafiar el status quo y ampliar los límites de lo que es posible.
Los piratas informáticos suelen estar motivados por el deseo de demostrar sus propias habilidades y poner a prueba los límites de los sistemas y las redes. Los piratas informáticos se preguntan constantemente: “¿cómo puedo romper esto?”, “¿cómo puedo explotar esto?”, “¿cómo puedo doblar esto a mi voluntad y causar el máximo daño?” Los equipos de ciberseguridad, por otro lado, se centran en la protección. Sin embargo, emplear una mentalidad adversaria es una herramienta de pensamiento crítico esencial que puede ayudar a mejorar drásticamente la postura cibernética de la organización al detectar y remediar vulnerabilidades de manera preventiva.
3 — “Por supuesto que lucho, simplemente no me rindo”
La persistencia es un rasgo importante para los piratas informáticos, ya que a menudo necesitan probar múltiples enfoques y técnicas para encontrar una forma de ingresar a un sistema. Pueden encontrar obstáculos y fallas, pero no se dan por vencidos fácilmente. Continuarán trabajando hasta que hayan logrado su objetivo.
A menudo, los piratas informáticos se recuerdan a sí mismos que los equipos de seguridad cibernética deben identificar y remediar todas las vulnerabilidades, mientras que un pirata informático solo necesita encontrar una. La búsqueda incesante de vulnerabilidades está en su núcleo.
Por qué entender MITRE ATT&CK es clave
MITRE ATT&CK es una forma sistemática de comprender y defenderse contra las ciberamenazas mediante la identificación de los métodos y técnicas que utilizan los atacantes para obtener acceso a los sistemas y robar o dañar los datos.
El marco describe las tácticas, técnicas y procedimientos (TTP) que utilizan los atacantes cibernéticos. Se utiliza para ayudar a las organizaciones a comprender y defenderse de las ciberamenazas.
El marco se divide en diferentes “matrices” que cubren varios tipos de amenazas, como sistemas de control empresarial, móvil e industrial. Cada matriz enumera los diferentes TTP que los atacantes pueden usarcomo acceso inicial, ejecución, persistencia y exfiltración de datos.
El objetivo del marco MITRE ATT&CK es proporcionar un lenguaje común y una comprensión de las tácticas y técnicas utilizadas por los atacantes. Esto permite a las organizaciones identificar y priorizar mejor sus esfuerzos de seguridad y desarrollar defensas más efectivas contra las ciberamenazas.
Si comprende el marco, está un paso adelante para encontrar las herramientas adecuadas que lo ayudarán a obtener visibilidad de los activos críticos, como datos de usuario, puntos finales, servidores y aplicaciones SaaS, lo que le permitirá encontrar la próxima vulnerabilidad antes de que sea explotada por un hacker
¿Quieres aprender más sobre cómo entrar en la mentalidad de hacker? Revisar la grabación completa de The Hacker Mindset aquí.



