Mitigaciones Backdoor

Las mitigaciones del MITRE ATT&CK Framework que serían relevantes para mitigar el riesgo de actividades maliciosas de backdoors son:

  1. M1036 - Account Use Policies:
    • Configurar características relacionadas con el uso de cuentas, como bloqueos de intentos de inicio de sesión, horarios de inicio de sesión específicos, etc.
  2. M1049 - Antivirus/Antimalware:
    • Utilizar firmas o heurísticas para detectar software malicioso y prevenir su ejecución.
  3. M1047 - Audit:
    • Realizar auditorías o escaneos de sistemas, permisos, software inseguro, configuraciones inseguras, etc., para identificar posibles debilidades.
  4. M1040 - Behavior Prevention on Endpoint:
    • Utilizar capacidades para prevenir patrones de comportamiento sospechoso en sistemas de endpoints, incluyendo procesos sospechosos, archivos, llamadas a API, etc.
  5. M1045 - Code Signing:
    • Aplicar la verificación de firmas digitales para hacer cumplir la integridad de binarios y aplicaciones, evitando la ejecución de código no confiable.
  6. M1053 - Data Backup:
    • Realizar y almacenar copias de seguridad de datos desde sistemas de usuarios finales y servidores críticos, asegurándose de que los sistemas de respaldo estén protegidos y separados de la red corporativa.
  7. M1057 - Data Loss Prevention:
    • Utilizar una estrategia de prevención de pérdida de datos (DLP) para categorizar datos sensibles, identificar formatos de datos indicativos de información personal identificable (PII) y restringir la salida de datos sensibles.
  8. M1041 - Encrypt Sensitive Information:
    • Proteger la información sensible mediante encriptación robusta.
  9. M1028 - Operating System Configuration:
    • Realizar cambios de configuración relacionados con el sistema operativo o una función común del sistema operativo que resulten en endurecimiento del sistema contra técnicas de backdoors.
  10. M1026 - Privileged Account Management:
  • Gestionar la creación, modificación, uso y permisos asociados a cuentas privilegiadas, incluyendo SYSTEM y root.

Estas mitigaciones abordan diversos aspectos de la seguridad informática y contribuyen a fortalecer las defensas contra las actividades maliciosas de backdoors.