{"id":31601,"date":"2016-10-06T11:20:03","date_gmt":"2016-10-06T11:20:03","guid":{"rendered":"https:\/\/partners.sngular.com\/atlassian\/?p=31601"},"modified":"2026-02-12T12:44:05","modified_gmt":"2026-02-12T11:44:05","slug":"que-es-un-vector-ataque-ciberseguridad","status":"publish","type":"post","link":"https:\/\/partners.sngular.com\/atlassian\/que-es-un-vector-ataque-ciberseguridad\/","title":{"rendered":"\u00bfQu\u00e9 es un vector de ataque en ciberseguridad?"},"content":{"rendered":"\n
\n
\n
\n

\u00bfQu\u00e9 es un vector de ataque en ciberseguridad?<\/h1>\n <\/div>\n <\/div>\n
\n <\/div>\n<\/div>\n\n
\n

Partiendo de la base de que un vector de ataque<\/strong> no es m\u00e1s que la ruta o camino que utiliza un atacante<\/strong> para tener acceso al activo objetivo de ataque, es decir, los pasos que el atacante sigue para materializar la amenaza, se intuye que cada atacante sigue su propia \u00a8estrategia\u00a8 para poder consumar su objetivo, sin embargo, podemos reconocer algunas actividades de car\u00e1cter general<\/strong> que los mismos pueden estar llevando a cabo<\/strong>.<\/p>\n

De manera general un vector de ataque estar\u00eda conformado por las siguientes actividades<\/strong>:<\/p>\n

    \n
  • Realizar un reconocimiento del punto objetivo de ataque, utilizando sniffing, ejecutando malware o ingenier\u00eda social, por ejemplo.<\/li>\n
  • Crear herramientas de ataque necesarias para llevar el mismo.<\/li>\n
  • Desplegar o instalar las capacidades maliciosas en el activo seleccionado, que son necesarias para llevar a cabo el ataque.<\/li>\n
  • Explotar la amenaza sobre las vulnerabilidades y comprometer la informaci\u00f3n del atacado.<\/li>\n
  • Consumar el ataque, a bien de interferir con las actividades de la organizaci\u00f3n o activo, que ha sido el punto objetivo del ataque.<\/li>\n
  • Recolectar informaci\u00f3n, para provocar un impacto adverso y obtener acceso no autorizado a sistemas o informaci\u00f3n sensible; crear, corromper o eliminar datos cr\u00edticos.<\/li>\n
  • Mantener la presencia del atacante para continuar seguir atacando.<\/li>\n
  • Mutiplicar los ataques.<\/li>\n<\/ul>\n

    Es importante reconocer que un vector de ataque podr\u00eda estar conformado por\u00a0m\u00e1s de una amenaza<\/strong>, y que algunos pasos de ese vector de ataque podr\u00edan incluso no ser maliciosos<\/strong> del todo, como por ejemplo en la obtenci\u00f3n de informaci\u00f3n a trav\u00e9s de la ingenier\u00eda social, donde el atacante se aprovecha de la ingenuidad de la persona.<\/p>\n

    \n TecnoFor<\/strong> - 6 de October de 2016\n \/ Comparte: