Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraUna amenaza combinada es un tipo de software malicioso que combina dos o más formas de ciberataque. Estos ataques suelen estar formados por una combinación de vectores de ataque como código malicioso, técnicas de propagación y ataques de denegación de servicio. Las amenazas combinadas suelen ser difíciles de detectar y son capaces de causar trastornos y daños considerables en los sistemas de red.
Las amenazas combinadas son utilizadas habitualmente por los ciberdelincuentes debido a su flexibilidad, sofisticación y capacidad para explotar múltiples vulnerabilidades de la red simultáneamente. El atacante puede utilizar estos múltiples vectores de ataque para propagar rápidamente su carga maliciosa y eludir las defensas de seguridad tradicionales. Las amenazas combinadas se utilizan a menudo en ataques dirigidos, como las campañas de spear-phishing.
Una amenaza combinada suele tener cuatro componentes: entrega, ejecución, propagación y entrega de la carga útil. La entrega es la primera parte del ataque y consiste en introducir el malware en el sistema objetivo. La ejecución es la segunda etapa, que incluye un código malicioso que se ejecuta y se establece en la máquina objetivo. La propagación es la tercera etapa, que establece conexiones persistentes entre el atacante y el sistema objetivo, y también permite que la carga útil del malware se propague a otros sistemas de la red. Por último, la etapa de entrega de la carga útil puede implicar la activación de datos cifrados, el robo de datos, la manipulación del sistema, el acceso a puertas traseras u otras actividades maliciosas.
Las amenazas combinadas son un grave problema en el panorama actual de la ciberseguridad, y las organizaciones deben ser conscientes de ellas y estar adecuadamente preparadas para detectarlas y mitigarlas. Para protegerse contra las amenazas combinadas, las organizaciones deben disponer de varias capas de defensa, como un cortafuegos sólido, protección avanzada contra el malware, parcheado regular de los sistemas y formación de los usuarios. Tomando las medidas necesarias para protegerse contra las amenazas combinadas, las organizaciones pueden ayudar a reducir drásticamente el riesgo de convertirse en víctimas de estos ataques.
