El cadena mortal (es un modelo conceptual que describe las etapas sucesivas de un ataque cibernéticoDesde la planificación hasta la consecución de objetivos malintencionados.
Este concepto, tomado del ejército, se ha adaptado a la ciberseguridad por Lockheed Martin en 2011. Este enfoque permite a los defensores comprender, anticipar y desbaratar los ataques mediante la identificación de posibles puntos de ruptura en cada fase.
🎯 Objetivo
El objetivo principal de la cadena de muerte es :
- Comprender las distintas fases de un ataque Permite ver y analizar las acciones realizadas por un atacante.
- Identificar los puntos débiles Comprendiendo los pasos que hay que dar, es posible detectar la vulnerabilidades y reforzar las defensas.
- Interrupción del ataque Al detectar el ataque en una fase temprana, es posible detenerlo antes de que cause daños importantes.
Las 7 etapas de la cibercadena asesina
- Reconocimiento Recopilación de información sobre el objetivo (redes, empleados, vulnerabilidades).
- Armado (Arma: creación de un vector de ataque (ej. malware vinculado a un documento).
- Entrega (Entrega): vector de transmisión (correo electrónico, USB, sitio web comprometido).
- Funcionamiento Se activa una vulnerabilidad para ejecutar código malicioso.
- Instalación aplicación del acceso persistente (p. ej. puerta trasera).
- Mando y control (C2): establece una conexión con el servidor del atacante.
- Acciones sobre los objetivos exfiltración de datos, sabotaje, ransomwareetc.
Evolución y límites
- El modelo MITRE ATT&CK completa la cadena asesina detallando las técnicas utilizadas por los atacantes
- Ataques modernos (APTransomware) pueden eludir o acelerar ciertos pasos
- La cadena de la muerte sigue siendo una herramienta educativa y estratégica, pero debe combinarse con otros marcos para una defensa completa.
