{"id":615718,"date":"2023-02-08T23:54:35","date_gmt":"2023-02-08T23:54:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-pensar-como-un-hacker-y-adelantarse-a-las-amenazas\/"},"modified":"2023-02-08T23:54:36","modified_gmt":"2023-02-08T23:54:36","slug":"como-pensar-como-un-hacker-y-adelantarse-a-las-amenazas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-pensar-como-un-hacker-y-adelantarse-a-las-amenazas\/","title":{"rendered":"C\u00f3mo pensar como un hacker y adelantarse a las amenazas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad Cibern\u00e9tica \/ Amenazas Cibern\u00e9ticas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Para tener \u00e9xito como analista de seguridad cibern\u00e9tica, debe comprender las caracter\u00edsticas, los valores y los procesos de pensamiento de los piratas inform\u00e1ticos, junto con las herramientas que utilizan para lanzar sus ataques. <\/p>\n<p>Durante un <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/webinar-the-hacker-mindset-on-demand?utm_source=thn\" target=\"_blank\">seminario web llamado La mentalidad del hacker,<\/a> un investigador del equipo rojo comparti\u00f3 c\u00f3mo puede usar algunas de estas herramientas para su propia detecci\u00f3n y prevenci\u00f3n de infracciones.  Tambi\u00e9n demostr\u00f3 c\u00f3mo se lleva a cabo un ataque usando el <a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/follina-mitigated-the-recent-msdt-0day-vulnerability-explained\/?utm_source=thn\" target=\"_blank\">Explotaci\u00f3n de Follina<\/a> como ejemplo.<\/p>\n<p>Entonces, \u00bfqu\u00e9 significa &#8220;la mentalidad de hacker&#8221;? <\/p>\n<p>La mentalidad de los piratas inform\u00e1ticos se puede caracterizar por tres valores fundamentales: un fuerte sentido de la curiosidad, una actitud de confrontaci\u00f3n y persistencia. <\/p>\n<h2 style=\"text-align: left;\">3 valores fundamentales de la mentalidad de un hacker <\/h2>\n<h4 style=\"text-align: left;\"><strong>1 <\/strong><span face=\"arial, sans-serif\" style=\"background-color: white; color: #70757a; font-size: 14px;\">\u2014 <\/span><strong>&#8220;La curiosidad pudo haber matado al gato, pero ten\u00eda nueve vidas&#8221;.<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>La curiosidad impulsa a los piratas inform\u00e1ticos a explorar y comprender sistemas, redes y software para identificar vulnerabilidades.  No solo buscan constantemente nuevos conocimientos y habilidades para mejorar sus habilidades y mantenerse a la vanguardia de las medidas de seguridad, sino que constantemente aplican enfoques, trucos y t\u00e9cnicas reci\u00e9n aprendidos en diferentes sistemas. <\/p>\n<h4 style=\"text-align: left;\"><strong>2 <\/strong><span face=\"arial, sans-serif\" style=\"background-color: white; color: #70757a; font-size: 14px;\">\u2014 <\/span><strong>&#8220;Mu\u00e9vete r\u00e1pido y rompe cosas&#8221;<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Aunque dram\u00e1ticamente diferente en el contexto del lema de Facebook, una actitud de confrontaci\u00f3n es una mentalidad que siempre est\u00e1 buscando formas de derrotar las medidas de seguridad, desafiar el status quo y ampliar los l\u00edmites de lo que es posible. <\/p>\n<p>Los piratas inform\u00e1ticos suelen estar motivados por el deseo de demostrar sus propias habilidades y poner a prueba los l\u00edmites de los sistemas y las redes.  Los piratas inform\u00e1ticos se preguntan constantemente: &#8220;\u00bfc\u00f3mo puedo romper esto?&#8221;, &#8220;\u00bfc\u00f3mo puedo explotar esto?&#8221;, &#8220;\u00bfc\u00f3mo puedo doblar esto a mi voluntad y causar el m\u00e1ximo da\u00f1o?&#8221;  Los equipos de ciberseguridad, por otro lado, se centran en la protecci\u00f3n.  Sin embargo, emplear una mentalidad adversaria es una herramienta de pensamiento cr\u00edtico esencial que puede ayudar a mejorar dr\u00e1sticamente la postura cibern\u00e9tica de la organizaci\u00f3n al detectar y remediar vulnerabilidades de manera preventiva.<\/p>\n<h4 style=\"text-align: left;\"><strong>3 <\/strong><span face=\"arial, sans-serif\" style=\"background-color: white; color: #70757a; font-size: 14px;\">\u2014 <\/span><strong>&#8220;Por supuesto que lucho, simplemente no me rindo&#8221;<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>La persistencia es un rasgo importante para los piratas inform\u00e1ticos, ya que a menudo necesitan probar m\u00faltiples enfoques y t\u00e9cnicas para encontrar una forma de ingresar a un sistema.  Pueden encontrar obst\u00e1culos y fallas, pero no se dan por vencidos f\u00e1cilmente.  Continuar\u00e1n trabajando hasta que hayan logrado su objetivo. <\/p>\n<p>A menudo, los piratas inform\u00e1ticos se recuerdan a s\u00ed mismos que los equipos de seguridad cibern\u00e9tica deben identificar y remediar todas las vulnerabilidades, mientras que un pirata inform\u00e1tico solo necesita encontrar una.  La b\u00fasqueda incesante de vulnerabilidades est\u00e1 en su n\u00facleo.<\/p>\n<h2 style=\"text-align: left;\">Por qu\u00e9 entender MITRE ATT&#038;CK es clave<\/h2>\n<p>MITRE ATT&#038;CK es una forma sistem\u00e1tica de comprender y defenderse contra las ciberamenazas mediante la identificaci\u00f3n de los m\u00e9todos y t\u00e9cnicas que utilizan los atacantes para obtener acceso a los sistemas y robar o da\u00f1ar los datos. <\/p>\n<p>El marco describe las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) que utilizan los atacantes cibern\u00e9ticos.  Se utiliza para ayudar a las organizaciones a comprender y defenderse de las ciberamenazas.<\/p>\n<p>El marco se divide en diferentes &#8220;matrices&#8221; que cubren varios tipos de amenazas, como sistemas de control empresarial, m\u00f3vil e industrial.  Cada matriz enumera los<a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/lateral-movement\/?utm_source=thn\" target=\"_blank\"> diferentes TTP que los atacantes pueden usar<\/a>como acceso inicial, ejecuci\u00f3n, persistencia y exfiltraci\u00f3n de datos.<\/p>\n<p>El objetivo del marco MITRE ATT&#038;CK es proporcionar un lenguaje com\u00fan y una comprensi\u00f3n de las t\u00e1cticas y t\u00e9cnicas utilizadas por los atacantes.  Esto permite a las organizaciones identificar y priorizar mejor sus esfuerzos de seguridad y desarrollar defensas m\u00e1s efectivas contra las ciberamenazas. <\/p>\n<p>Si comprende el marco, est\u00e1 un paso adelante para encontrar las herramientas adecuadas que lo ayudar\u00e1n a obtener visibilidad de los activos cr\u00edticos, como datos de usuario, puntos finales, servidores y aplicaciones SaaS, lo que le permitir\u00e1 encontrar la pr\u00f3xima vulnerabilidad antes de que sea explotada por un hacker<\/p>\n<p>\u00bfQuieres aprender m\u00e1s sobre c\u00f3mo entrar en la mentalidad de hacker?  Revisar la <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/webinar-the-hacker-mindset-on-demand?utm_source=thn\" target=\"_blank\">grabaci\u00f3n completa de The Hacker Mindset aqu\u00ed<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/how-to-think-like-hacker-and-stay-ahead.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de febrero de 2023\ue804Las noticias del hackerSeguridad Cibern\u00e9tica \/ Amenazas Cibern\u00e9ticas Para tener \u00e9xito como analista de<\/p>\n","protected":false},"author":1,"featured_media":615719,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,684,8898,4661,440,4664,4662,10442,4668,246,4667,4654,4658,4659,4653,4655,2941,4663,4666,4665,4660],"class_list":["post-615718","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adelantarse","tag-amenazas","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-hacker","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pensar","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/615718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=615718"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/615718\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/615719"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=615718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=615718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=615718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}