¿Qué es la amenaza del movimiento lateral?
Iker Delgadillo
2025-07-08 12:34:56
Count answers
: 4
El movimiento lateral es una técnica utilizada por los ciberdelincuentes para navegar a través de una red o sistema comprometido, moviéndose sigilosamente de un host a otro. Así, logran pasar desapercibidos y camuflarse durante largos periodos de tiempo para perpetrar actividades maliciosas sin despertar ninguna sospecha. Para acceder, infiltrarse y extender su control dentro de una red, los atacantes buscan un punto de entrada, ya sea a través de vulnerabilidades, ataques de phishing o técnicas de ingeniería social. Una vez dentro, escanean la red para recopilar información crítica e identificar vulnerabilidades y activos de valor. Su intención es conservar un acceso continuo a la red que les permita lanzar nuevos ataques o seguir extrayendo recursos, incluso en el caso de que los puntos de entrada iniciales hayan sido descubiertos o mitigados. Para ello, establecen puertas traseras, instalan malware persistente o manipulan configuraciones que les permiten evadir las medidas de seguridad. En los ataques de movimiento lateral, los puntos de entrada más frecuentes son las credenciales débiles o comprometidas, las vulnerabilidades sin parches, las configuraciones de seguridad inadecuadas, las técnicas de ingeniería social y las amenazas internas. La matriz Mitre establece 9 técnicas de ataque.