CIBER

Recommendations

Info

que abandonan redes sociales como Tuenti o Google+ respectivamente, se registran en Twitter, siendo un 61% hombres con una media de edad de 28,30 años (el 56% tiene más de 25 años). De entre todos estos usuarios, los que acceden a través de dispositivos móviles lo hacen o bien a diario (42%) o al menos una vez al mes (52%). Atendiendo a otros informes [4][6] el uso de antivirus en estos terminales (aunque ha sufrido un incremento) se sitúa en el 10,7%, Se espera que el número de dispositivos móviles con conexión a internet aumente debido a su alta demanda. MARCO DEL EJERCICIO Taxonomía del Ataque El vector de ataque que se plantea se desenvuelve en un entorno multicapa. Si bien el uso de las redes sociales para la obtención de información o la difusión de malware no es un concepto nuevo, el uso de Twitter para realizar tareas de localización de objetivos y OSINT y atacantes podrían utilizarlo para adquirir una gran cantidad de información personal sobre los objetivos, los medios de comunicación social es ideal para operaciones de inteligencia/contrainteligencia a largo plazo. Por todo ello, se realiza una aproximación combinando múltiples debilidades que permitiría el descubrimiento, revelación, destrucción de información: · Monitorización pasiva de redes sociales · Selección de objetivos · Elaboración de mensajes atractivos y de “perfil bajo”. · Ingeniería Social para la distribución de enlaces maliciosos a través de servicios de acortadores de URLs. · Fallos de seguridad en dispositivos móviles. 12
Desde una visión más amplia, el ataque estaría dividido en al menos, dos fases: · Fase 1 – Focalización · Recolección · Análisis y validación de información · Estudio y perfilado de objetivos · Fase 2 - Materialización · Materialización del ataque contra los objetivos estudiados. · Ejecución del objeto del ataque Para conseguir lo expuesto anteriormente, se fijan como objetivos nominales los usuarios o grupos de usuarios, las aplicaciones a emplear y los dispositivos móviles de los usuarios/ colectivos objetivo, requiriendo una mínima intervención por parte del atacante, ya que esta fase puede ser realizada por aplicaciones automatizadas y sistemas especialmente diseñados para esta tarea. Monitorización de HashTags La Fase 2 del ataque, puede ser originada desde: · Perfiles de Confianza: Perfiles que generan cierto nivel de confianza en el objetivo, bien sea porque el objetivo conoce/es seguidor del perfil en cuestión, por ser un perfil conocido públicamente, un perfil oficial (acreditado por Twitter), etc. · Perfiles Externos: Perfiles desconocidos por el objetivo en los que no existe relación de confianza. 13
Page 1 and 2: DICIEMBRE 2015 / Nº 9 CIBER Desarr
Page 3 and 4: Índice 1 Comentario Ciberelcano...
Page 5 and 6: política nacional de Responsible D
Page 7 and 8: Si bien el presente artículo no se
Page 9 and 10: ¿Y LA SEGURIDAD EN LAS REDES SOCIA
Page 11: La web intermedia bajo el control d
Page 15 and 16: En base a lo anterior, se ha realiz
Page 17 and 18: 3 OPINIÓN CIBERELCANO Smart cities
Page 19 and 20: Resulta evidente que el concepto de
Page 21 and 22: CIBERSEGURIDAD EN LA CIUDAD INTELIG
Page 23 and 24: Todo ello deberá realizarse tenien
Page 25 and 26: 2. En diciembre de 2013 el Gobierno
Page 27 and 28: 5. ¿Considera que existen los meca
Page 29 and 30: 6 HERRAMIENTAS DEL ANALISTA: IntelM
Page 31 and 32: 7 Análisis de los Ciberataques del
Page 33 and 34: CIBERESPIONAJE En el plano del cibe
Page 35 and 36: 8 Recomendaciones 8.1Libros y pelí
Page 37 and 38: 8.2 Webs recomendadas http://ent.si
Page 39: www.realinstitutoelcano.org www.blo

CIBER

Create successful ePaper yourself

Delete template?

Save as template?