Mitigaciones Bot

De CiberWiki

En el vertiginoso paisaje digital actual, la ciberseguridad se ha convertido en un pilar fundamental para salvaguardar la integridad y la confidencialidad de la información. Ante la constante evolución de amenazas, es esencial implementar estrategias proactivas que fortalezcan la resiliencia de las organizaciones. En este contexto, el MITRE ATT&CK Framework ofrece un conjunto valioso de mitigaciones que actúan como barreras estratégicas contra posibles ataques de bots. Estas medidas, detalladas a continuación, abordan diversas facetas de la seguridad informática, desde la gestión de cuentas hasta la prevención de comportamientos maliciosos en los endpoints. Esta introducción sirve como punto de partida para comprender y aplicar efectivamente estas mitigaciones.


M1036 - Account Use Policies

  • Configurar políticas relacionadas con el uso de cuentas, como bloqueo de intentos de inicio de sesión, horarios específicos de inicio de sesión, etc., ayuda a prevenir el acceso no autorizado y limita la capacidad de las Botnets para utilizar cuentas comprometidas.

M1049 - Antivirus/Antimalware

  • Utilizar firmas o heurísticas en programas antivirus/antimalware ayuda a detectar y eliminar software malicioso, incluyendo componentes de Botnets, protegiendo así los sistemas contra infecciones.

M1040 - Behavior Prevention on Endpoint

  • Prevenir patrones de comportamiento sospechoso en los sistemas finales ayuda a detener actividades típicas de Botnets, como procesos y llamadas a API maliciosos.

M1053 - Data Backup

  • Realizar copias de seguridad de datos desde sistemas de usuarios finales y servidores críticos ayuda a mitigar el riesgo de pérdida de datos en caso de compromiso de la Botnet.

M1037 - Filter Network Traffic

  • Filtrar el tráfico de red, tanto en ingreso como en salida, ayuda a prevenir la comunicación maliciosa entre los nodos de la Botnet y a bloquear protocolos no deseados.

M1035 - Limit Access to Resource Over Network

  • Limitar el acceso a recursos sobre la red, como compartir archivos y acceso remoto a sistemas, ayuda a prevenir la propagación de Botnets a través de la infraestructura de red.

M1032 - Multi-factor Autenticación

  • La autenticación multifactorial agrega una capa adicional de seguridad, dificultando que las Botnets obtengan acceso no autorizado incluso si comprometen las credenciales.

M1050 - Exploit Protection

  • Utilizar capacidades para detectar y bloquear condiciones que puedan indicar un exploit de software ayuda a prevenir la entrada de la Botnet a través de vulnerabilidades de seguridad.

M1028 - Operating System Configuration

  • Realizar cambios de configuración en el sistema operativo para endurecerlo contra técnicas específicas utilizadas por Botnets ayuda a fortalecer la resistencia de los sistemas.

M1026 - Privileged Account Management

  • Gestionar de manera efectiva las cuentas privilegiadas, incluidas las utilizadas por Botnets para propagarse lateralmente, ayuda a reducir el riesgo de compromiso.