El ciberdelito se presenta de muchas formas, desde ataques de botnet hasta ransomware. A pesar de sus diferencias, muchos de estos hacks comienzan de manera similar, y la baliza de malware es uno de esos hilos comunes que verá. Entonces, ¿qué es la baliza de malware y qué hace exactamente?

Al igual que una baliza en un faro señala a los barcos cercanos, la baliza en la red es una señal digital periódica. En el caso de la baliza de malware, esas señales van entre un dispositivo infectado y un servidor de comando y control (C2) en otro lugar. Eso permite a los ciberdelincuentes controlar el malware de forma remota.

Diferentes tipos de balizamiento

La baliza de malware les permite a los piratas informáticos saber que han infectado con éxito un sistema para que luego puedan enviar comandos y llevar a cabo un ataque. Suele ser la primera señal de ataques de denegación de servicio distribuido (DDoS), que aumentaron un 55 % entre 2020 y 2021. Estas balizas también vienen en muchas formas diferentes.

instagram viewer

Uno de los tipos más comunes es la baliza DNS. El host infectado utiliza solicitudes regulares del sistema de nombres de dominio (DNS) para ocultar su baliza. De esa forma, las señales entre el malware y el servidor C2 parecen comunicaciones de red normales.

Algunas actividades de señalización de malware utilizan HTTPS, el protocolo de transferencia de información encriptada que a menudo verá en el uso diario de Internet. Dado que HTTPS cifra casi toda la información entre un cliente y un servicio web, puede ser un lugar ideal para ocultar acciones maliciosas.

No importa el tipo, todas las balizas de malware intentan ocultar la comunicación entre un actor de amenazas y un dispositivo infectado. Los ciberdelincuentes que ocultan con éxito su actividad de señalización pueden hacerse cargo de la máquina infectada y causar un daño significativo.

Relacionado: Tipos de ciberdelincuentes y cómo operan

Ejemplos de ataques de balizamiento

Algunos de los ataques cibernéticos más significativos en la historia reciente comenzaron con balizas de malware. Por ejemplo, el hackeo masivo de SolarWinds usó varias balizas para cargar partes del malware complicado en varios dispositivos. Al final, los piratas informáticos lograron atacar a miles de clientes.

Otros ataques usan balizas para infectar múltiples dispositivos para realizar ataques DDoS. Los ciberdelincuentes infectan cientos o incluso miles de dispositivos y luego envían señales a través de la actividad de señalización para que todos actúen a la vez. Uno de estos ataques hizo que InfoSecurity Magazine fuera inaccesible por un corto tiempo en 2021.

Una de las técnicas de ataque de balizamiento más populares utiliza Golpe de cobalto, una herramienta de prueba de penetración. Estos ataques para ocultar la actividad de balizamiento han aumentado en un 161 % entre 2019 y 2020.

Cómo los expertos en seguridad detienen los ataques de baliza

Los ataques de balizamiento pueden tener graves consecuencias, pero no son imposibles de detener. Una de las mejores formas en que los equipos de seguridad se defienden de ellos es buscar la actividad en sí. Mientras se transmite a un servidor C2, el malware también podría revelar accidentalmente su ubicación a los equipos de seguridad.

Algunos programas maliciosos pueden esconderse del software antivirus requerido por la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) y otras regulaciones, pero la actividad de señalización es más difícil de ocultar. Estas señales son cortas y regulares, lo que las hace destacar de la comunicación de red normal y continua. Las herramientas de seguridad automatizadas pueden buscar patrones para descubrir estas señales y encontrar el malware.

La mejor defensa contra la baliza de malware es evitar que infecte un dispositivo en primer lugar. Los cortafuegos más robustos, la detección de amenazas y un comportamiento de usuario más seguro pueden evitar que el malware entre en una computadora. No puede señalar a un actor de amenazas si no está en un dispositivo.

Muchos ataques destructivos comienzan con actividad de balizamiento

La baliza es un primer signo común de un ataque más grande, como el incidente del ransomware SolarWinds. Se ha vuelto más fácil de ocultar, por lo que es una opción más popular para los ciberdelincuentes. A pesar de lo preocupante que es esta tendencia, los expertos en seguridad aún pueden protegerse contra ella.

Tener un amplio conocimiento de lo que es el beaconing y cómo lo usan los ciberdelincuentes puede mantener seguras a las empresas. Comprender cómo afectan las amenazas a un sistema hace que sea más fácil detectarlas y defenderse de ellas.

14 formas de hacer que Windows 10 sea más rápido y mejorar el rendimiento

No es difícil hacer que Windows 10 sea más rápido. Aquí hay varios métodos para mejorar la velocidad y el rendimiento de Windows 10.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • La seguridad cibernética
  • Malware
  • Seguridad en línea
Sobre el Autor
Shannon Flynn (57 artículos publicados)

Shannon es un creador de contenido ubicado en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante unos 5 años después de graduarse con un título en TI. Shannon es el editor gerente de la revista ReHack y cubre temas como ciberseguridad, juegos y tecnología empresarial.

Más de Shannon Flynn

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse