{"id":13057,"date":"2025-10-24T08:00:52","date_gmt":"2025-10-24T06:00:52","guid":{"rendered":"https:\/\/www.sivsa.com\/site\/?p=13057"},"modified":"2025-10-23T13:22:16","modified_gmt":"2025-10-23T11:22:16","slug":"persistencia-cuando-la-prolongacion-en-el-tiempo-de-un-ciberataque-marca-la-diferencia","status":"publish","type":"post","link":"https:\/\/www.sivsa.com\/site\/persistencia-cuando-la-prolongacion-en-el-tiempo-de-un-ciberataque-marca-la-diferencia\/","title":{"rendered":"Persistencia: cuando la prolongaci\u00f3n en el tiempo de un ciberataque marca la diferencia"},"content":{"rendered":"

Mantener el acceso a un sistema comprometido de forma prolongada en el tiempo. Ese es el objetivo de la t\u00e1ctica \u201cPersistencia\u201d<\/strong>, utilizada por los cibercriminales para continuar su actividad maliciosa, aunque se produzcan reinicios, cambios de credenciales o escaneos de seguridad, para aumentar sus posibilidades de robar datos o moverse lateralmente dentro de la red.<\/p>\n

\"\"<\/p>\n

Para lograr este fin, pueden utilizar hasta 23 tipos diferentes de t\u00e9cnicas de persistencia documentadas en la matriz MITRE ATT&CK<\/a>.<\/strong> Conocerlas a fondo puede servir de gran ayuda a la hora de detectar y eliminar estas amenazas persistentes de forma temprana, que pueden infiltrarse en las carpetas de inicio, en las tareas programadas o en los servicios del sistema para a\u00f1adir un malware<\/em> a la rutina de inicio de un ordenador o modificar su configuraci\u00f3n para que se ejecute de forma autom\u00e1tica.<\/p>\n

Los m\u00e9todos empleados por los atacantes son m\u00faltiples y diversos.<\/strong> Desde manipular claves de ejecuci\u00f3n del registro y dominios hasta abusar de cuentas v\u00e1lidas con privilegios administrativos o implantar puertas traseras en el firmware o en los hipervisores de m\u00e1quinas virtuales para sobrevivir a la reinstalaci\u00f3n del sistema operativo.<\/p>\n

Supervisar los cambios inusuales de los mecanismos leg\u00edtimos de inicio autom\u00e1tico o los archivos binarios reci\u00e9n introducidos en los directorios clave es fundamental. Busca tareas programadas de baja frecuencia o scripts de inicio de sesi\u00f3n espec\u00edficos que se desv\u00eden de los patrones de comportamiento habitual en tu rutina de control.<\/strong><\/p>\n

Puedes reducir la tasa de \u00e9xito de estos ataques:<\/strong><\/p>\n