● 212 entries

Ataques y amenazas

Abuso de procedimientos almacenadosExplotacion de procedimientos almacenados privilegiados o inseguros para ejecutar SQL arbitrario, comandos del sistema operativo o escalar privilegios desde la base de datos.
Algoritmo de generacion de dominios (DGA)Algoritmo usado por malware para generar deterministicamente grandes cantidades de nombres de dominio candidatos para que los equipos infectados encuentren su C2.
Amenaza persistente avanzada (APT)Actor de amenaza sigiloso y con grandes recursos —habitualmente patrocinado por un Estado— que mantiene acceso prolongado y no detectado a una red para robar datos o preposicionarse para una disrupción.
Amplificación DDoSTécnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.
AppInit_DLLsTécnica heredada de persistencia en Windows que abusa de un valor del registro para que una DLL determinada se cargue en todo proceso de usuario que enlace user32.dll.
Apropiacion de cuentas (ATO)Ataque en el que un delincuente obtiene el control no autorizado de una cuenta legitima y la usa para robar fondos, datos o cometer fraude adicional.
AS-REP RoastingAtaque a Active Directory que solicita mensajes AS-REP de Kerberos de cuentas con la preautenticación desactivada y luego descifra el bloque cifrado sin conexión para recuperar la contraseña.
Ataque a la cadena de suministroAtaque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
Ataque al protocolo Spanning-TreeAtaque de capa 2 que inyecta BPDUs falsas para manipular la topología STP, normalmente eligiendo al equipo del atacante como root bridge para habilitar MITM o DoS.
Ataque al socket de DockerAbuso de un contenedor que monta /var/run/docker.sock para controlar el daemon Docker, escapar del contenedor y obtener root en el host.
Ataque BIASTecnica Bluetooth Impersonation AttackS de 2020 (CVE-2020-10135) que aprovecha autenticacion debil en BR/EDR para suplantar a un dispositivo ya emparejado.
Ataque con ResponderAtaque que usa la herramienta Responder de Laurent Gaffie para envenenar LLMNR, NBT-NS y mDNS, levantar servidores falsos y capturar o reenviar credenciales NTLM en la red local.
Ataque con tablas rainbowAtaque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta.
Ataque de abrevaderoAtaque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan.
Ataque de amplificación de DNSAtaque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
Ataque de amplificación NTPAtaque DDoS por reflexión que abusa de los comandos MONLIST (y similares) de NTP para que los servidores respondan con paquetes muy grandes a una dirección de víctima falsificada.
Ataque de BleichenbacherAtaque adaptativo de texto cifrado elegido (Bleichenbacher, 1998) que recupera texto plano RSA cuando el servidor revela si el padding PKCS#1 v1.5 es valido.
Ataque de degradacion SSL/TLSAtaque MITM activo que fuerza al cliente y al servidor a negociar una version, cifrado o tamano de clave mas debiles para facilitar el ataque posterior.
Ataque de denegación de servicio (DoS)Ataque que agota el ancho de banda, la capacidad de cómputo, la memoria o los recursos aplicativos de un sistema para impedir el acceso de usuarios legítimos.
Ataque de fragmentación IPFamilia de ataques que abusa de la fragmentación IP — fragmentos solapados, demasiado pequeños o demasiado grandes — para colgar hosts, evadir IDS/IPS o causar denegación de servicio.
Ataque de fuerza brutaAtaque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
Ataque de intermediario (MitM)Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
Ataque de NTLM RelayAtaque adversario en medio (MITRE T1557.001) en el que el atacante reenvia la autenticacion NTLM de una victima a otro servicio para suplantarla sin conocer la contrasena.
Ataque de Oraculo de PaddingAtaque criptografico (Vaudenay, 2002) que descifra cifrados CBC cuando el servidor revela si un mensaje manipulado tiene padding PKCS#7 correcto.
Ataque de repeticiónAtaque que captura tráfico de red legítimo —normalmente tokens de autenticación o transacciones— y lo retransmite después para suplantar al emisor original.
Ataque de retransmisiónAtaque que reenvía un intercambio de autenticación en tiempo real entre dos partes, de modo que el atacante queda autenticado sin conocer las credenciales.
Ataque de SMB RelayVariante especifica de NTLM relay en la que el atacante reenvia la autenticacion SMB de una victima a otro servidor SMB para ejecutar codigo o acceder a archivos con su identidad.
Ataque distribuido de denegación de servicio (DDoS)Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Ataque DTPAtaque que abusa del Dynamic Trunking Protocol de Cisco en un puerto de acceso para negociar un trunk con el switch y obtener acceso a varias VLAN.
Ataque Evil MaidAtaque fisico en el que un adversario accede brevemente a un dispositivo desatendido para manipular firmware, gestor de arranque o hardware y robar secretos despues.
Ataque FraggleVariante UDP del ataque Smurf que envía paquetes UDP echo o chargen falsificados a la dirección de difusión de una red, haciendo que cada host que responde inunde a la víctima.
Ataque gemelo malvadoAtaque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
Ataque HSRP / VRRPAtaque que inyecta mensajes HSRP o VRRP falsificados con mayor prioridad para asumir el rol de gateway activo del subred e interceptar tráfico.
Ataque KARMAAtaque de AP malicioso que responde a toda solicitud de sondeo haciendose pasar por cualquier red preferida que el cliente este buscando.
Ataque KNOBFallo de protocolo de 2019 (CVE-2019-9506) que permite a un atacante forzar emparejamientos Bluetooth BR/EDR a un solo byte de entropia y descifrar la sesion por fuerza bruta.
Ataque KRACKAtaque de reinstalación de claves contra WPA2 que fuerza la reutilización de nonces en el handshake de cuatro vías, permitiendo descifrar o repetir trafico Wi-Fi.
Ataque LANDAtaque DoS heredado que envía un paquete TCP SYN falsificado cuya IP y puerto de origen coinciden con los de destino, provocando bucles o caídas en sistemas vulnerables.
Ataque MagecartCategoria de ataques de skimming digital en los que se inyecta JavaScript malicioso en paginas de pago de tiendas online para robar los datos de tarjeta a medida que el cliente los teclea.
Ataque Pixie DustAtaque offline que recupera el PIN WPS de un punto de acceso vulnerable en segundos aprovechando nonces debiles en el protocolo de registro WPS.
Ataque PMKIDMetodo de crackeo offline de WPA/WPA2-PSK que obtiene la passphrase desde un solo campo PMKID capturado del punto de acceso, sin necesidad de un cliente.
Ataque por diccionarioAtaque dirigido de adivinación de contraseñas que prueba entradas de una lista precompilada de palabras probables, contraseñas filtradas y variaciones generadas por reglas.
Ataque quid pro quoAtaque de ingeniería social en el que el atacante ofrece un servicio o beneficio a cambio de información o acceso por parte de la víctima.
Ataque SIPAtaque contra servicios Session Initiation Protocol, desde enumeracion de extensiones y fuerza bruta a fraude telefonico y secuestro de llamadas.
Ataque SmurfAtaque DDoS por amplificación heredado que envía ICMP echo a la dirección de difusión de una red con la IP de la víctima falsificada, haciendo que todos los hosts respondan a la víctima.
Ataque SS7Abuso de mensajes inter-operador del Signalling System No. 7 para localizar suscriptores, interceptar SMS o desviar llamadas en cualquier parte del mundo.
Ataque TeardropAtaque DoS heredado que envía fragmentos IP con desplazamientos solapados o malformados para colapsar pilas TCP/IP que gestionan mal el reensamblado.
Ataque WPSAtaque de fuerza bruta en linea sobre el PIN de ocho digitos de Wi-Fi Protected Setup que recupera la passphrase WPA/WPA2 en horas.
Ataque XXEAtaque contra analizadores XML que abusa de la resolución de entidades externas para leer archivos, sondear redes internas o provocar denegación de servicio.
ATM JackpottingAtaque que obliga al dispensador del cajero a vaciar todo el efectivo, ya sea mediante acceso fisico a la cabecera o por compromiso de la red bancaria.
BadUSBConjunto de ataques que reprograma el firmware del controlador de un dispositivo USB para que se haga pasar por un teclado, tarjeta de red o volumen de almacenamiento malicioso.
Baiting (cebo)Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales.
BEAST AttackAtaque de texto plano elegido (Rizzo y Duong, 2011; CVE-2011-3389) contra SSL 3.0 y TLS 1.0 CBC que recupera cookies HTTPS aprovechando un IV predecible.
BleedingToothConjunto de vulnerabilidades Bluetooth de 2020 en BlueZ de Linux, con CVE-2020-12351 a la cabeza, que permitia ejecucion remota de codigo zero-click.
BlueBorneConjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitia ejecucion remota de codigo y ataques man-in-the-middle en Android, iOS, Linux y Windows.
BluebuggingAtaque Bluetooth que obtiene control oculto y a nivel de comandos sobre el dispositivo víctima —más allá del robo pasivo de datos— para llamar, leer mensajes o retransmitir audio.
BluejackingAtaque Bluetooth, mayormente molesto, en el que el atacante envía mensajes o contactos no solicitados a dispositivos cercanos visibles por Bluetooth.
BluesnarfingAtaque que explota vulnerabilidades de Bluetooth para leer o copiar datos —contactos, mensajes, calendario, archivos— de un dispositivo cercano sin consentimiento del propietario.
Bomba de correoAtaque de denegacion de servicio por email que inunda un buzon o servidor con un gran volumen o adjuntos enormes para saturar almacenamiento, proceso o atencion.
BrakToothFamilia de 16+ vulnerabilidades de Bluetooth Classic en SoC comerciales divulgada en 2021 por investigadores de la Universidad Tecnologica de Singapur (SUTD).
BREACH AttackAtaque de canal lateral de 2013 que recupera secretos protegidos por HTTPS explotando la compresión HTTP y midiendo el tamaño de respuestas con peticiones controladas por el atacante.
Brecha de datosIncidente de seguridad confirmado en el que una parte no autorizada accede, extrae o divulga informacion sensible, protegida o confidencial.
Buceo en la basuraRebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible.
BYOVD (Bring Your Own Vulnerable Driver)Técnica de ataque en la que el adversario carga un controlador de kernel firmado legítimamente pero vulnerable y explota su fallo para obtener acceso a nivel de kernel y desactivar las herramientas de seguridad.
Bypass de AMSITecnicas que desactivan, parchean o evaden la Antimalware Scan Interface de Windows para que scripts y payloads en memoria no sean analizados por los antivirus.
Bypass de UACTecnica en Windows que eleva un proceso de integridad media a alta sin pedir al usuario, normalmente abusando de binarios firmados con auto-elevacion.
Callback phishingPhishing en dos pasos en el que un correo de apariencia inofensiva convence a la victima de llamar a un numero, donde un operador la guia para instalar malware.
Carga de archivos inseguraVulnerabilidad web donde la aplicación acepta archivos del usuario sin validación adecuada, permitiendo subir archivos maliciosos que llevan a RCE, defacement o robo de datos.
Ciberocupación (cybersquatting)Registrar nombres de dominio que contienen marcas o identidades reconocidas sin autorización, normalmente para extraer dinero del titular o para engañar a los usuarios.
ClickjackingAtaque de "UI redress" que engaña al usuario para que pulse algo distinto de lo que percibe, superponiendo u ocultando una página objetivo dentro de otra controlada por el atacante.
Clonado de SIMCopiar la clave secreta Ki de una tarjeta SIM para que una segunda tarjeta pueda suplantar a la original en la red movil.
Compromiso de correo empresarialFraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Conversation hijackingAtaque de correo en el que un delincuente inserta respuestas maliciosas en un hilo de correo de confianza ya existente para entregar malware o instrucciones fraudulentas.
CRIME AttackAtaque de canal lateral de 2012 (Rizzo y Duong) que recupera cookies de sesion HTTPS aprovechando la compresion a nivel TLS y observando la longitud del cifrado.
Cross-Site Request Forgery (CSRF)Ataque web que fuerza al navegador de un usuario autenticado a enviar peticiones no deseadas a un sitio vulnerable, ejecutando acciones sin su consentimiento.
Cross-Site Scripting (XSS)Vulnerabilidad web que permite a un atacante inyectar scripts maliciosos en páginas vistas por otros usuarios, ejecutándose en el navegador de la víctima bajo el origen del sitio.
Dark WebSubconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores.
Deep WebContenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web.
Divulgacion coordinada de vulnerabilidades (CVD)Proceso en el que el descubridor, el fabricante afectado y, en ocasiones, un coordinador acuerdan un calendario antes de hacer publica una vulnerabilidad.
Domain shadowingAtaque en el que un delincuente compromete la cuenta del registrador de un dominio legitimo y crea silenciosamente subdominios maliciosos bajo el dominio padre de confianza.
DoxxingPublicar o amenazar con publicar en linea informacion personal identificativa de alguien con la intencion de hostigar, intimidar o facilitar un dano.
DragonbloodFamilia de ataques de canal lateral y downgrade contra WPA3 SAE (Dragonfly) que puede filtrar la contrasena Wi-Fi a un atacante cercano.
Drive-by downloadAtaque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.
Envenenamiento de caché DNSAtaque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
Envenenamiento de cookiesAtaque que modifica el contenido de las cookies HTTP antes de devolverlas a una aplicación web para alterar decisiones de confianza, identidad o lógica de negocio.
Envenenamiento LLMNRTecnica adversario en medio (MITRE T1557.001) que abusa del protocolo Link-Local Multicast Name Resolution en UDP/5355 para redirigir a las victimas a hosts controlados por el atacante.
Envenenamiento NBT-NSAtaque adversario en medio que abusa del trafico heredado de NetBIOS Name Service en UDP/137 para falsificar respuestas de nombres y capturar autenticaciones NTLM.
Espionaje por encima del hombroObservar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible.
Estafa de ICOOferta inicial de monedas (ICO) fraudulenta en la que los emisores recaudan criptomonedas a partir de promesas falsas y desaparecen o colapsan tras la venta.
Estafa de soporte técnicoFraude en el que los atacantes se hacen pasar por soporte técnico de un fabricante conocido para que la víctima instale acceso remoto, entregue credenciales o pague servicios falsos.
Estafa pig butchering (engorde de cerdos)Estafa romantica y de inversion en la que el delincuente construye una relacion con la victima y la lleva a una falsa plataforma de criptomonedas que termina robandole todos sus depositos.
Estafa románticaFraude de ingeniería social prolongado en el que el atacante construye una relación amorosa falsa con la víctima y explota esa confianza para sacar dinero, regalos o información sensible.
Fast fluxTecnica de DNS de botnets que rota rapidamente las direcciones IP detras de un dominio malicioso entre muchos equipos comprometidos para resistir bloqueos y takedowns.
FormjackingAtaque en el que un JavaScript malicioso intercepta el envio de formularios en el navegador de la victima y envia los datos introducidos a un servidor del atacante.
Fraude con NFTsCualquier esquema que explote el mercado de NFTs para estafar a compradores o creadores, incluyendo rugpulls, wash trading, plagio y smart contracts que vacian wallets.
Fraude con tarjetas de creditoUso no autorizado de datos de tarjetas de pago — desde skimming presencial hasta robo online sin tarjeta y ataques BIN — para extraer dinero de titulares o comercios.
Fraude de contracargoTambien llamado 'fraude amigo': el titular hace una compra legitima y luego disputa el cargo con su emisor para quedarse con el producto y obtener un reembolso.
Fraude de facturasFraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control.
Fraude de pagosCualquier engano que desvia dinero a traves del sistema de pagos, incluyendo abuso de tarjetas, transferencias, ACH, pagos instantaneos y monederos digitales.
Fraude de tarjetas regaloCompra, vaciado o lavado fraudulento de tarjetas regalo, un medio de pago casi irreversible favorito de estafadores y operadores de BEC.
Fraude del CEOVariante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
FREAK AttackAtaque a TLS de 2015 (CVE-2015-0204) que degrada el intercambio RSA a claves export-grade de 512 bits y las factoriza para descifrar la sesion.
Fuga de datosExposicion accidental o negligente de informacion sensible, habitualmente por mala configuracion o error humano, no por una intrusion activa.
Golden TicketTicket TGT de Kerberos falsificado, firmado con el hash de la cuenta krbtgt, que permite al atacante suplantar a cualquier principal del dominio.
Heap Feng ShuiTecnica determinista de moldeo de la heap presentada por Alexander Sotirov en 2007 que ordena las asignaciones para colocar objetos vulnerables junto a otros controlados.
Heap SprayingPrimitiva de explotacion que rellena la heap con muchas copias del payload para que un puntero corrupto caiga con alta probabilidad sobre datos del atacante.
I2PInvisible Internet Project: red de anonimato peer-to-peer en la que cada nodo es tambien enrutador, con tuneles unidireccionales y enrutamiento garlic.
IMSI CatcherEstacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS.
Inclusión local de archivos (LFI)Vulnerabilidad que permite al atacante hacer que el servidor incluya y ejecute o muestre archivos locales seleccionados mediante entradas no saneadas.
Inclusión remota de archivos (RFI)Vulnerabilidad que permite al atacante forzar al servidor a descargar y ejecutar código desde una URL remota que él elige.
Ingeniería socialManipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Intercambio de SIM (SIM swapping)Tecnica de fraude en la que un atacante enganha o soborna a un operador movil para transferir el numero de la victima a una SIM que el controla.
Inundación SYN (SYN flood)Ataque de denegación de servicio basado en TCP que envía multitud de paquetes SYN sin completar el handshake de tres pasos, agotando los recursos de estado de conexión del objetivo.
Inyección CRLFAtaque que inserta retornos de carro y saltos de línea en cabeceras HTTP, registros u otros protocolos textuales para forjar nuevas líneas y alterar la semántica.
Inyección CSVAtaque que incrusta fórmulas de hoja de cálculo en archivos CSV exportados para que, al abrirlos en Excel o Sheets, se ejecuten acciones controladas por el atacante.
Inyección de CódigoClase de vulnerabilidades en la que datos proporcionados por el atacante se interpretan y ejecutan como código de la aplicación, permitiendo ejecución arbitraria.
Inyección de comandosAtaque en el que la entrada del usuario se pasa sin saneamiento a un intérprete del sistema, haciendo que la aplicación ejecute comandos proporcionados por el atacante.
Inyeccion de DLLTecnica de inyeccion de codigo que obliga a un proceso Windows a cargar y ejecutar una biblioteca dinamica (DLL) suministrada por el atacante.
Inyección de plantillas del lado del servidorAtaque que inyecta sintaxis del motor de plantillas en entradas no fiables, provocando ejecución de código en el servidor cuando la plantilla se renderiza.
Inyeccion de procesosFamilia de tecnicas de evasion en la que el atacante ejecuta codigo malicioso dentro del espacio de memoria de un proceso legitimo para heredar su confianza e identidad.
Inyección de TCP ResetAtaque que falsifica segmentos TCP RST coincidentes con una conexión existente para que los extremos la cierren bruscamente, rompiendo o secuestrando la sesión.
Inyección en evalCaso particular de inyección de código causado por pasar entrada no confiable a primitivas de evaluación dinámica como eval() de JavaScript o eval/exec de Python.
Inyeccion en ORMInyeccion contra aplicaciones que usan un ORM, abusando de consultas dinamicas, asignacion masiva o salidas a SQL crudo para manipular el acceso a datos.
Inyección IFEOTécnica de persistencia y escalada de privilegios que abusa de la clave Image File Execution Options del registro de Windows para ejecutar código cuando se inicia un ejecutable objetivo.
Inyección LDAPAtaque de inyección que manipula filtros de búsqueda o DNs de LDAP mediante entradas sin sanear para eludir la autenticación o leer datos del directorio.
Inyección NoSQLAtaque de inyección que manipula operadores, JSON o el lenguaje de consulta de una base NoSQL para eludir la lógica o extraer datos.
Inyección SQLAtaque de inyección de código que incrusta SQL controlado por el atacante en una consulta a la base de datos para leer, modificar o destruir datos.
Inyección XMLAtaque que introduce etiquetas, atributos o fragmentos XPath maliciosos en el procesamiento XML de una aplicación para alterar la lógica o extraer datos.
Inyección XPathFallo de inyección en el que entrada no confiable altera una consulta XPath sobre un documento XML, permitiendo exfiltración de datos o bypass de autenticación.
Juice jackingAtaque en el que un puerto USB público o malicioso se usa para instalar malware o exfiltrar datos del teléfono que se conecta, abusando de las líneas de datos del cable USB.
KerberoastingAtaque offline de contraseñas que solicita tickets de servicio Kerberos para cuentas de servicio y rompe la parte cifrada para recuperar sus contraseñas en texto claro.
Lavado de criptomonedasProceso de ocultar el origen de criptomonedas obtenidas mediante delitos moviendolas por mezcladores, saltos entre cadenas y exchanges antes de convertirlas a moneda fiat.
Lectura fuera de limitesFallo de seguridad de memoria (CWE-125) en el que el software lee fuera del buffer previsto y filtra contenidos de memoria adyacente.
Living off the LandEstilo de ataque que abusa de herramientas y scripts legitimos ya instalados en el sistema victima en lugar de desplegar malware propio.
LogjamAtaque a TLS de 2015 que degrada el intercambio Diffie-Hellman a primos export-grade de 512 bits y los rompe gracias a precomputo.
LOLBin / LOLBASBinario o script nativo y firmado (LOLBin/LOLBAS) que el atacante abusa para ejecutar codigo, descargar payloads, persistir o evadir controles aparentando ser una herramienta legitima.
Lucky 13Ataque de temporizacion de 2013 (AlFardan y Paterson) sobre TLS-CBC con MAC-then-encrypt que actua como oraculo de padding para recuperar texto plano.
Mala Configuración de CORSPolítica CORS insegura que permite a orígenes no confiables leer respuestas autenticadas, normalmente reflejando el encabezado Origin con Access-Control-Allow-Credentials: true.
MalvertisingUso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza.
Modo promiscuoModo de una tarjeta de red en el que la NIC entrega al sistema operativo todas las tramas que ve, permitiendo capturar pasivamente el tráfico de un segmento compartido o reflejado.
one_gadget RCEAtajo de explotacion (en CTFs y en la practica) que invoca una unica direccion de libc para lanzar una shell, siempre que se cumplan las restricciones de registros y pila.
Onion RoutingTecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
Paquete malicioso de npmPaquete de npm que contiene codigo oculto para robar datos, instalar malware o comprometer aplicaciones que lo incluyan al instalarse.
Paquete typosquattedPaquete open source malicioso publicado con un nombre muy parecido al de una libreria popular para que los desarrolladores lo instalen por error.
Pass-the-HashAtaque de reutilizacion de credenciales que autentica en sistemas Windows usando un hash NTLM robado en lugar de la contrasena en claro.
Pass-the-TicketAtaque sobre Active Directory que reutiliza un ticket Kerberos robado para suplantar a un usuario o servicio sin conocer la contrasena.
Persistencia mediante cronTécnica de persistencia en Linux y Unix que utiliza cron, anacron o temporizadores de systemd para reejecutar código del atacante en un intervalo o evento del sistema.
Persistencia mediante launchdTécnica de persistencia en macOS que instala un plist de LaunchDaemon o LaunchAgent para que launchd ejecute el código del atacante al arrancar, iniciar sesión o ante un disparador.
Persistencia por clave Run del registroTécnica clásica de persistencia en Windows que añade una entrada en una clave Run o RunOnce del registro para ejecutar un binario o script cada vez que el usuario inicia sesión.
Persistencia por suscripción a eventos WMITécnica de persistencia que registra un filtro y un consumidor permanentes de eventos WMI para que el código del atacante se ejecute cuando ocurra un evento del sistema.
Persistencia por tarea programadaTécnica de persistencia y ejecución en la que el atacante crea o modifica una tarea programada de Windows para ejecutar su payload por inicio de sesión, arranque o temporizador.
PharmingAtaque que redirige silenciosamente al usuario de un sitio legítimo a uno malicioso mediante manipulación del DNS, del archivo hosts o del enrutamiento local, sin que la víctima tenga que hacer clic en un enlace.
PhishingAtaque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Phishing de adversario en el medio (AiTM)Técnica de phishing que coloca un servidor proxy inverso entre la víctima y la página de inicio de sesión real para retransmitir las credenciales y robar la cookie de sesión posterior a la autenticación, eludiendo la mayoría de los MFA.
PhreakingArte clasico de manipular sistemas telefonicos —originalmente PSTN analogico y hoy VoIP y SS7— para realizar llamadas gratuitas o no autorizadas.
PiggybackingAcceso físico o lógico no autorizado obtenido cuando una persona autorizada permite intencionadamente que un atacante la siga al cruzar un control de acceso.
Ping de la muerteAtaque DoS heredado que envía paquetes ICMP echo malformados o de tamaño excesivo y provoca el bloqueo, cuelgue o reinicio de las pilas TCP/IP vulnerables al reensamblarlos.
PretextingTécnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Programa de recompensas por erroresIniciativa formal por la que una organizacion invita a investigadores externos a reportar vulnerabilidades y paga recompensas en funcion del impacto.
Programacion orientada a saltos (JOP)Tecnica de reutilizacion de codigo (Bletsch et al., 2011) que encadena gadgets terminados en saltos indirectos mediante un dispatcher, como alternativa al ROP.
ProtestwareSoftware open source en el que el mantenedor incorpora codigo con motivacion politica que muestra un mensaje o sabotea a usuarios percibidos como pertenecientes a un pais objetivo.
Puerta trasera de XZ Utils (CVE-2024-3094)Ataque de cadena de suministro de 2024, casi exitoso, en el que un contribuyente de confianza implantó una puerta trasera SSH ofuscada en la biblioteca xz/liblzma distribuida por la mayoría de distribuciones Linux.
Pulverización de contraseñasAtaque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
Punto de acceso pirataPunto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.
QuishingPhishing que oculta una URL maliciosa dentro de un código QR para que la víctima lo escanee con el móvil y acceda a una página de robo de credenciales o malware fuera de las defensas corporativas.
Quishing (phishing con codigos QR)Tecnica de phishing que usa un codigo QR en lugar de un enlace para llevar a la victima a una pagina de captura de credenciales o malware.
Redirección abiertaVulnerabilidad en la que la aplicación reenvía al usuario a una URL del parámetro sin validarla, facilitando campañas de phishing y robo de credenciales.
Relleno de credencialesAtaque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
Robo de identidadUso indebido de la informacion personal de otra persona para suplantarla, abrir cuentas, obtener credito, reclamar prestaciones o cometer fraude.
ROBOT AttackResurreccion en 2017 del oraculo de padding RSA PKCS#1 v1.5 de Bleichenbacher (1998) sobre servidores TLS, permitiendo descifrar sesiones o suplantarlos.
Secuestro COMTécnica de persistencia que redirige la búsqueda de un CLSID del Component Object Model de Windows hacia código del atacante, ejecutándolo cuando un proceso instancia ese objeto.
Secuestro de cookiesRobo y reutilización de cookies HTTP de un usuario —normalmente de sesión o autenticación— para suplantarlo ante una aplicación web.
Secuestro de DLLAtaque que abusa del orden de búsqueda de DLL en Windows para que un programa legítimo cargue una biblioteca controlada por el atacante en lugar de la legítima.
Secuestro de DNSAtaque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
Secuestro de dominioToma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura.
Secuestro de sesiónAtaque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
Secuestro mediante LD_PRELOADTécnica de persistencia y secuestro de librerías en Linux que usa la variable LD_PRELOAD o /etc/ld.so.preload para inyectar código del atacante en procesos enlazados dinámicamente.
Server-Side Request Forgery (SSRF)Vulnerabilidad web que permite a un atacante hacer que el servidor realice peticiones HTTP u otras hacia recursos elegidos por él, normalmente sistemas internos.
Servidor DHCP no autorizadoServidor DHCP no autorizado conectado a la red que entrega configuraciones IP a los clientes, redirigiendo intencional o accidentalmente el tráfico a infraestructura del atacante.
SextorsionExtorsion basada en la amenaza de publicar o compartir imagenes intimas, reales o fabricadas, salvo que la victima pague dinero o ceda a nuevas exigencias.
Silver TicketTicket de servicio Kerberos (TGS) falsificado con el hash de una cuenta de servicio concreta, que concede acceso silencioso solo a ese servicio.
Skimming de tarjetasRobo de datos de tarjetas de pago capturados en el punto de entrada, mediante un dispositivo fisico oculto o un script malicioso en la pagina de pago.
SmishingPhishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
Spam (correo electronico)Correo masivo no solicitado enviado de forma indiscriminada a muchos destinatarios, normalmente con fines de publicidad, fraude, distribucion de malware o phishing.
Spear phishingAtaque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
StarjackingTecnica de cadena de suministro en la que un paquete malicioso enlaza falsamente con un repositorio popular de GitHub para heredar su credibilidad y estrellas.
Starvation de DHCPAtaque de denegación de servicio de capa 2 que inunda un servidor DHCP con peticiones DISCOVER falsas usando MAC suplantadas hasta agotar su pool de direcciones.
StingraySimulador de celda comercial originalmente fabricado por Harris Corporation que imita una estacion base para recoger IMSI y rastrear o interceptar moviles.
Subdesbordamiento de enteroFallo aritmetico (CWE-191) en el que restar de un entero sin signo bajo cero se envuelve a un valor enorme, habilitando asignaciones excesivas o desbordamientos.
Suplantación ARPAtaque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico.
Suplantación de correo electrónicoFalsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
Suplantación de DHCPAtaque en el que un adversario responde a peticiones DHCP con ofertas falsificadas para imponer un gateway, DNS u otras opciones maliciosas a los clientes víctima.
Suplantación de DNSAtaque que inyecta respuestas DNS falsificadas para redirigir a las víctimas de un dominio legítimo a una IP controlada por el atacante.
Suplantación de IPFalsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
Suplantación de MACCambiar la dirección MAC física de una interfaz de red para hacerse pasar por otro dispositivo, evadir filtros o evitar el rastreo.
SwattingEngano delictivo en el que se presenta un falso aviso de emergencia para provocar una respuesta policial armada, normalmente un equipo SWAT, contra el domicilio de una victima.
TabnabbingAtaque en el que una pestaña del navegador en segundo plano o recién abierta se reescribe silenciosamente para parecer una página de inicio de sesión legítima y robar credenciales cuando el usuario vuelve.
TailgatingTécnica de intrusión física en la que el atacante atraviesa un control de acceso siguiendo de cerca a una persona autorizada, sin su consentimiento o sin que se dé cuenta.
Tor / Tor BrowserRed de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
Traversal de directoriosAtaque que utiliza secuencias de ruta como ../ para escapar del directorio previsto por la aplicación y leer o escribir archivos arbitrarios del servidor.
TyposquattingRegistrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento.
USB Rubber DuckyDispositivo USB vendido por Hak5 que se hace pasar por un teclado e inyecta pulsaciones preprogramadas a velocidad de maquina al conectarse a un equipo objetivo.
VishingPhishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
VLAN hoppingAtaque a switches que permite a un host enviar o recibir tramas en una VLAN a la que no debería pertenecer, abusando de la negociación de trunking o del doble etiquetado 802.1Q.
Vulnerabilidad JSONPFuga de datos entre orígenes provocada por endpoints JSONP que devuelven datos sensibles autenticados envueltos en una función de callback controlada por el atacante.
WardrivingPractica de conducir, caminar o volar por una zona registrando puntos de acceso Wi-Fi, sus SSID y ubicaciones para crear mapas de cobertura inalambrica.
Web skimmer / E-skimmingCodigo malicioso inyectado en un sitio web que roba datos de tarjeta o personales mientras el cliente los introduce en la pagina.
Whaling (caza de ballenas)Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica.
Wi-Fi PineapplePlataforma comercial de auditoría inalámbrica de Hak5 que automatiza ataques de AP pirata, gemelo malvado y MITM, muy utilizada en ejercicios de Red Team.
XSS AlmacenadoVulnerabilidad de scripting entre sitios persistente: el script del atacante se guarda en el servidor y se ejecuta en el navegador de cada visitante.
XSS Basado en DOMVariante de XSS donde la inyección y la ejecución ocurren totalmente en el navegador porque JavaScript del cliente escribe datos no confiables en un sink sin sanear.
XSS CiegoVariante de XSS almacenado en la que el payload se ejecuta en un contexto que el atacante no ve, típicamente un panel administrativo interno.
XSS ReflejadoXSS no persistente en el que una entrada controlada por el atacante se refleja inmediatamente en la respuesta y se ejecuta en el navegador de la víctima.