{"id":1459159,"date":"2024-11-27T04:38:42","date_gmt":"2024-11-27T04:38:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad\/"},"modified":"2024-11-27T04:38:48","modified_gmt":"2024-11-27T04:38:48","slug":"volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad\/","title":{"rendered":"Volando bajo el radar: t\u00e9cnicas de evasi\u00f3n de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p><em><span style=\"font-size: medium;\">Sum\u00e9rjase en la evoluci\u00f3n de las t\u00e9cnicas de phishing y evasi\u00f3n de malware y comprenda c\u00f3mo los atacantes utilizan m\u00e9todos cada vez m\u00e1s sofisticados para eludir las medidas de seguridad.<\/span><\/em><\/p>\n<h2>La evoluci\u00f3n de los ataques de phishing<\/h2>\n<p><em>&#8220;Me gusta mucho el dicho de que &#8216;Esto est\u00e1 fuera de alcance&#8217;, nunca lo dijo ning\u00fan hacker. Ya sean trucos, t\u00e9cnicas o tecnolog\u00edas, los hackers har\u00e1n cualquier cosa para evadir la detecci\u00f3n y asegurarse de que su ataque sea exitoso&#8221;.<\/em> dice Etay Maor, estratega jefe de seguridad de Cato Networks y miembro de <a rel=\"noopener nofollow\" href=\"https:\/\/www.catonetworks.com\/cato-ctrl\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">cat\u00f3n CTRL<\/a>. Los ataques de phishing se han transformado significativamente a lo largo de los a\u00f1os. Hace 15 o 20 a\u00f1os, simples sitios de phishing eran suficientes para capturar la joya de la corona de la \u00e9poca: los datos de las tarjetas de cr\u00e9dito. Hoy en d\u00eda, los m\u00e9todos de ataque y defensa se han vuelto mucho m\u00e1s sofisticados, como detallaremos a continuaci\u00f3n.<\/p>\n<p><em>&#8220;Este es tambi\u00e9n el momento en el que comenz\u00f3 el juego ataque-defensa del &#8220;gato y el rat\u00f3n&#8221;,&#8221;<\/em> dice Tal Darsan, director de seguridad y miembro de Cato CTRL. En ese momento, una importante t\u00e9cnica de defensa contra los sitios de phishing de tarjetas de cr\u00e9dito consist\u00eda en inundarlos con grandes vol\u00famenes de n\u00fameros, con la esperanza de abrumarlos para que no pudieran identificar los detalles reales de la tarjeta de cr\u00e9dito.<\/p>\n<p>Pero los actores de amenazas se adaptaron validando datos utilizando m\u00e9todos como el algoritmo de Luhn para verificar tarjetas de cr\u00e9dito reales, verificando la informaci\u00f3n del emisor a trav\u00e9s de n\u00fameros de identificaci\u00f3n bancaria (BIN) y realizando microdonaciones para probar si la tarjeta estaba activa.<\/p>\n<p>A continuaci\u00f3n se muestra un ejemplo de c\u00f3mo los atacantes validaron los n\u00fameros de tarjetas de cr\u00e9dito ingresados \u200b\u200ben sitios de phishing:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682314_882_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682314_882_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"617\" data-original-width=\"1343\"\/><\/a><\/div>\n<h2>T\u00e9cnicas anti-investigadores<\/h2>\n<p>A medida que el phishing se hizo m\u00e1s avanzado, los atacantes agregaron t\u00e9cnicas anti-investigaci\u00f3n para evitar que los analistas de seguridad estudiaran y cerraran sus operaciones. Las estrategias comunes inclu\u00edan el bloqueo de IP despu\u00e9s de un acceso \u00fanico para crear una falsa pretensi\u00f3n de que el sitio de phishing estaba cerrado y la detecci\u00f3n de servidores proxy, ya que los investigadores suelen utilizar servidores proxy cuando investigan. <\/p>\n<p>El c\u00f3digo del atacante para el acceso \u00fanico a la direcci\u00f3n IP:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682315_959_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682315_959_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"473\" data-original-width=\"1430\"\/><\/a><\/div>\n<p>El c\u00f3digo del atacante para la identificaci\u00f3n del proxy:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682316_632_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682316_632_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"523\" data-original-width=\"1429\"\/><\/a><\/div>\n<p>Los atacantes tambi\u00e9n han estado aleatorizando las estructuras de carpetas en sus URL durante las \u00faltimas d\u00e9cadas, disuadiendo a los investigadores de rastrear sitios de phishing bas\u00e1ndose en nombres de directorios comunes utilizados en los kits de phishing. Esto se puede ver en la imagen a continuaci\u00f3n:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682316_61_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682316_61_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"582\" data-original-width=\"1172\"\/><\/a><\/div>\n<h2>Evadir antivirus<\/h2>\n<p>Otra forma de evadir los controles de seguridad en el pasado era modificar <a rel=\"noopener nofollow\" href=\"https:\/\/www.catonetworks.com\/glossary\/what-is-malware?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">malware<\/a> firmas con servicios de cifrado. Esto lo hac\u00eda indetectable para los sistemas antivirus basados \u200b\u200ben firmas. A continuaci\u00f3n se muestra un ejemplo de un servicio que alguna vez fue muy popular:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682318_598_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682318_598_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"902\" data-original-width=\"817\"\/><\/a><\/div>\n<h2>Evadir la verificaci\u00f3n del dispositivo<\/h2>\n<p>Pasemos a otras t\u00e9cnicas de evasi\u00f3n modernas. En primer lugar, un ataque de phishing que se dirige a las v\u00edctimas recopilando informaci\u00f3n detallada del dispositivo (como la versi\u00f3n de Windows, la direcci\u00f3n IP y el software antivirus) para que los atacantes puedan hacerse pasar por el dispositivo de la v\u00edctima.<\/p>\n<p>Estos datos les ayudan a eludir los controles de seguridad, como la verificaci\u00f3n de identificaci\u00f3n del dispositivo, que las organizaciones, como los bancos, utilizan para confirmar inicios de sesi\u00f3n leg\u00edtimos. Al replicar el entorno del dispositivo de la v\u00edctima (por ejemplo, versi\u00f3n de Windows, detalles del reproductor multimedia, especificaciones de hardware), los atacantes pueden evitar sospechas al iniciar sesi\u00f3n desde diferentes ubicaciones o dispositivos.<\/p>\n<p>Algunos servicios de la web oscura incluso proporcionan m\u00e1quinas virtuales preconfiguradas que reflejan el perfil del dispositivo de la v\u00edctima (ver imagen a continuaci\u00f3n), agregando una capa adicional de anonimato para los atacantes y permitiendo un acceso m\u00e1s seguro a las cuentas comprometidas. Esto demuestra c\u00f3mo la ciencia de datos y la personalizaci\u00f3n se han convertido en parte integral de las operaciones criminales.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682318_882_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682318_882_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"955\" data-original-width=\"1600\"\/><\/a><\/div>\n<h2>Evadir la detecci\u00f3n de anomal\u00edas<\/h2>\n<p>Otro caso es cuando los defensores se enfrentaron a una banda que utilizaba malware para explotar sesiones bancarias en vivo, esperando a que las v\u00edctimas iniciaran sesi\u00f3n antes de realizar r\u00e1pidamente transacciones no autorizadas. El desaf\u00edo era que estas acciones parec\u00edan provenir de la propia sesi\u00f3n autenticada de la v\u00edctima, lo que dificultaba la detecci\u00f3n.<\/p>\n<p>Esto result\u00f3 en un juego del gato y el rat\u00f3n entre atacantes y defensores:<\/p>\n<ol>\n<li>Inicialmente, los defensores implementaron una verificaci\u00f3n de velocidad, se\u00f1alando que las transacciones completadas demasiado r\u00e1pido eran probablemente fraudulentas.<\/li>\n<li>En respuesta, los atacantes modificaron su c\u00f3digo para simular la velocidad de escritura humana agregando retrasos entre las pulsaciones de teclas. Esto se puede ver en el siguiente c\u00f3digo:<\/li>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682320_106_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682320_106_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"909\" data-original-width=\"1600\"\/><\/a><\/div>\n<li>Cuando los defensores se ajustaron a esto agregando controles de sincronizaci\u00f3n aleatorios, los atacantes respondieron con retrasos variables, mezcl\u00e1ndose a\u00fan m\u00e1s con el comportamiento leg\u00edtimo.<\/li>\n<\/ol>\n<p>Esto ilustra la complejidad de detectar fraudes bancarios sofisticados y automatizados en medio de transacciones leg\u00edtimas.<\/p>\n<h2>Ataques de phishing evasivos<\/h2>\n<p>Pasemos ahora a ataques m\u00e1s recientes. Uno de los ataques m\u00e1s destacados analizados por Cato CTRL incluy\u00f3 un inteligente ataque de phishing dise\u00f1ado para imitar el soporte de Microsoft. El incidente comenz\u00f3 con un mensaje de error 403 que dirig\u00eda al usuario a una p\u00e1gina que dec\u00eda ser &#8220;soporte de Microsoft&#8221;, con indicaciones para &#8220;obtener la ayuda y el soporte adecuados&#8221;. La p\u00e1gina presentaba opciones para soporte &#8220;Inicio&#8221; o &#8220;Empresa&#8221;, pero independientemente de la opci\u00f3n elegida, redirig\u00eda al usuario a una p\u00e1gina de inicio de sesi\u00f3n convincente de Office 365.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682320_500_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682320_500_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"648\" data-original-width=\"1290\"\/><\/a><\/div>\n<p>Esta p\u00e1gina de inicio de sesi\u00f3n falsa fue dise\u00f1ada como parte de un esquema de ingenier\u00eda social para enga\u00f1ar a los usuarios para que ingresen sus credenciales de Microsoft. El ataque aprovech\u00f3 desencadenantes psicol\u00f3gicos, como la imitaci\u00f3n de mensajes de error y mensajes de soporte, para generar credibilidad y explotar la confianza del usuario en la marca Microsoft. Se trataba de un sofisticado intento de phishing, centrado en la ingenier\u00eda social en lugar de depender \u00fanicamente de t\u00e9cnicas de evasi\u00f3n avanzadas.<\/p>\n<h2>Cadena de redireccionamiento enga\u00f1osa<\/h2>\n<p>En el siguiente an\u00e1lisis, Cato CTRL investig\u00f3 un ataque de phishing que empleaba complejas t\u00e9cnicas de redirecci\u00f3n para evadir la detecci\u00f3n. El proceso comenz\u00f3 con un enlace inicial enga\u00f1oso, disfrazado de un motor de b\u00fasqueda popular en China, que redirig\u00eda a trav\u00e9s de m\u00faltiples URL (usando c\u00f3digos de estado HTTP como 402 y 301) antes de aterrizar finalmente en una p\u00e1gina de phishing alojada en un enlace web descentralizado (IPFS). Esta secuencia de redireccionamiento de varios pasos complica el seguimiento y el registro, lo que dificulta a los investigadores de ciberseguridad rastrear el verdadero origen de la p\u00e1gina de phishing.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682321_199_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682321_199_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"205\" data-original-width=\"1429\"\/><\/a><\/div>\n<p>A medida que avanzaba la investigaci\u00f3n, el investigador de Cato CTRL encontr\u00f3 m\u00faltiples t\u00e9cnicas de evasi\u00f3n integradas en el c\u00f3digo del sitio de phishing. Por ejemplo, la p\u00e1gina de phishing inclu\u00eda JavaScript codificado en Base64 que bloqueaba las interacciones del teclado, inhabilitando efectivamente la capacidad del investigador para acceder o analizar el c\u00f3digo directamente. Otras t\u00e1cticas de ofuscaci\u00f3n inclu\u00edan puntos de interrupci\u00f3n en las herramientas de desarrollo, que obligaban a la redirecci\u00f3n a la p\u00e1gina de inicio leg\u00edtima de Microsoft para dificultar una mayor inspecci\u00f3n.<\/p>\n<p>Al deshabilitar estos puntos de interrupci\u00f3n en las herramientas de desarrollo de Chrome, el investigador finalmente super\u00f3 estas barreras, permitiendo el acceso completo al c\u00f3digo fuente del sitio de phishing. Esta t\u00e1ctica resalta las sofisticadas defensas en capas que los atacantes implementan para frustrar el an\u00e1lisis y retrasar la detecci\u00f3n, aprovechando el anti-sandboxing, la ofuscaci\u00f3n de JavaScript y las cadenas de redireccionamiento.<\/p>\n<h2>Detecci\u00f3n basada en recursos de phishing<\/h2>\n<p>Los atacantes adaptan constantemente sus propias t\u00e9cnicas de defensa para evitar ser detectados. Los investigadores se han basado en elementos est\u00e1ticos, como recursos de im\u00e1genes e \u00edconos, para identificar p\u00e1ginas de phishing. Por ejemplo, los sitios de phishing dirigidos a Microsoft 365 a menudo replican logotipos e \u00edconos oficiales sin alterar nombres o metadatos, lo que los hace m\u00e1s f\u00e1ciles de detectar. Inicialmente, esta coherencia proporcion\u00f3 a los defensores un m\u00e9todo de detecci\u00f3n fiable.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682322_538_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732682322_538_Volando-bajo-el-radar-tecnicas-de-evasion-de-seguridad.png\" alt=\"\" border=\"0\" data-original-height=\"1213\" data-original-width=\"1600\"\/><\/a><\/div>\n<p>Sin embargo, los actores de amenazas se han adaptado aleatorizando casi todos los elementos de sus p\u00e1ginas de phishing.<\/p>\n<p>Para evadir la detecci\u00f3n, los atacantes ahora:<\/p>\n<ol style=\"text-align: left;\">\n<li><strong>Aleatorizar nombres de recursos<\/strong> &#8211; Los nombres de archivos de im\u00e1genes e \u00edconos, que antes eran est\u00e1ticos, se aleatorizan en gran medida en cada carga de p\u00e1gina.<\/li>\n<li><strong>Aleatorizar t\u00edtulos de p\u00e1ginas y URL<\/strong> &#8211; Los t\u00edtulos, subdominios y rutas URL cambian constantemente, creando nuevas cadenas aleatorias cada vez que se accede a la p\u00e1gina, lo que hace que su seguimiento sea m\u00e1s dif\u00edcil.<\/li>\n<li><strong>Implementar desaf\u00edos de Cloudflare<\/strong> &#8211; Utilizan estos desaf\u00edos para verificar que un humano (no un esc\u00e1ner autom\u00e1tico) est\u00e1 accediendo a la p\u00e1gina, lo que dificulta la detecci\u00f3n automatizada por parte de las herramientas de seguridad.<\/li>\n<\/ol>\n<p>A pesar de estas t\u00e9cnicas, los defensores han encontrado nuevas formas de eludir estas evasiones, aunque es un juego continuo de adaptaci\u00f3n entre atacantes e investigadores.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/catonetworks.easywebinar.live\/registration-flying-under-the-radar\" target=\"_blank\">La clase magistral revela<\/a> muchos m\u00e1s ataques de malware y phishing y c\u00f3mo evaden las medidas tradicionales, que incluyen:<\/p>\n<ol style=\"text-align: left;\">\n<li>Droppers de malware para distribuci\u00f3n de carga \u00fatil.<\/li>\n<li>Archivos HTML en correos electr\u00f3nicos de phishing para iniciar una descarga de malware de varios pasos que involucra archivos zip protegidos con contrase\u00f1a.<\/li>\n<li>Contrabando de archivos y manipulaci\u00f3n de bytes m\u00e1gicos.<\/li>\n<li>Contrabando de SVG y codificaci\u00f3n B64.<\/li>\n<li>Aprovechar aplicaciones confiables en la nube (por ejemplo, Trello, Google Drive) para comando y control para evitar la detecci\u00f3n por parte de los sistemas de seguridad est\u00e1ndar.<\/li>\n<li>Inyecciones inmediatas dentro del malware para enga\u00f1ar a las herramientas de an\u00e1lisis de malware basadas en inteligencia artificial.<\/li>\n<li>Reutilizaci\u00f3n de la herramienta de eliminaci\u00f3n de rootkit TDSS Killer para deshabilitar los servicios EDR, espec\u00edficamente dirigidos a Microsoft Defender.<\/li>\n<li>Los bots de Telegram como medio para recibir credenciales robadas, lo que permite a los atacantes crear r\u00e1pidamente nuevas zonas de entrega seg\u00fan sea necesario.<\/li>\n<li>IA generativa utilizada por los atacantes para agilizar la creaci\u00f3n y distribuci\u00f3n de ataques.<\/li>\n<li>B\u00fasqueda de amenazas basada en red sin agentes de punto final.<\/li>\n<\/ol>\n<h2>\u00bfQu\u00e9 sigue para los defensores?<\/h2>\n<p>\u00bfC\u00f3mo pueden los defensores ganar ventaja en este juego del gato y el rat\u00f3n? Aqu\u00ed hay algunas estrategias:<\/p>\n<ol style=\"text-align: left;\">\n<li><strong>Capacitaci\u00f3n sobre phishing y concientizaci\u00f3n sobre seguridad <\/strong>&#8211; Si bien no es infalible, la capacitaci\u00f3n en concientizaci\u00f3n aumenta la probabilidad de reconocer y mitigar las amenazas cibern\u00e9ticas.<\/li>\n<li><strong>Monitoreo de credenciales<\/strong> &#8211; Aprovechar las herramientas que analizan patrones de conexi\u00f3n puede bloquear de forma preventiva actividades potencialmente maliciosas.<\/li>\n<li><strong>Aprendizaje autom\u00e1tico y detecci\u00f3n de amenazas<\/strong> &#8211; Herramientas avanzadas para identificar amenazas sofisticadas. <\/li>\n<li><strong>Plataforma unificada de b\u00fasqueda de amenazas &#8211;<\/strong> Un enfoque de plataforma \u00fanica y convergente (en lugar de soluciones de m\u00faltiples puntos) para una b\u00fasqueda ampliada de amenazas. Esto incluye la b\u00fasqueda de amenazas basada en la red sin agentes de punto final y el uso de an\u00e1lisis del tr\u00e1fico de red para detectar IoC.<\/li>\n<li><strong>Reducci\u00f3n de la superficie de ataque &#8211;<\/strong> Reducir de forma proactiva las superficies de ataque mediante la auditor\u00eda de firewalls, el ajuste de configuraciones y la revisi\u00f3n peri\u00f3dica de los ajustes de seguridad. Abordar las configuraciones err\u00f3neas y seguir los avisos de los proveedores puede ayudar a proteger las defensas de la organizaci\u00f3n contra nuevas amenazas.<\/li>\n<li><strong>Evitar la hinchaz\u00f3n de la plataforma <\/strong>&#8211; M\u00faltiples puntos de ataque a lo largo de la cadena de eliminaci\u00f3n de amenazas son esenciales, &#8220;pero esto no significa agregar muchas soluciones puntuales&#8221;, enfatiza Maor. &#8220;Una plataforma convergente con una interfaz que realmente puede analizar todo: la red, los datos, a trav\u00e9s de un motor de paso \u00fanico que recorre cada paquete y comprende si es malicioso o no&#8221;.<\/li>\n<\/ol>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/catonetworks.easywebinar.live\/registration-flying-under-the-radar?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">Mira la clase magistral completa aqu\u00ed.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/flying-under-radar-security-evasion.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sum\u00e9rjase en la evoluci\u00f3n de las t\u00e9cnicas de phishing y evasi\u00f3n de malware y comprenda c\u00f3mo los atacantes<\/p>\n","protected":false},"author":1,"featured_media":1459160,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5200,4664,7053,201033,4654,201031,4659,4653,4655,7286,42,246983,255454,246984,201032,12230,246982,5770,4660],"class_list":["post-1459159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bajo","tag-como-hackear","tag-evasion","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-radar","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tecnicas","tag-violacion-de-datos","tag-volando","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1459159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1459159"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1459159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1459160"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1459159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1459159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1459159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}