Patrón de ataque
¿Qué es Patrón de ataque?
Patrón de ataqueDescripción reutilizable de cómo los atacantes explotan una clase de debilidades, usada para mapear técnicas, crear detecciones y endurecer sistemas.
Un patrón de ataque es una descripción abstracta y estructurada del enfoque del adversario: los pasos, prerrequisitos y debilidades de una clase de ataques, no un exploit concreto. El catálogo MITRE CAPEC reúne cientos de patrones (por ejemplo CAPEC-66 "Inyección SQL" o CAPEC-242 "Inyección de código"), cada uno vinculado a debilidades CWE y entradas CVE relacionadas. En modelado de amenazas e ingeniería de detección, los patrones de ataque se sitúan por encima de las técnicas de MITRE ATT&CK y proporcionan un vocabulario común para ejercicios purple team, revisiones de diseño seguro y compartición de inteligencia en STIX/TAXII. Ayudan a generalizar desde un incidente puntual a una clase recurrente de comportamientos que conviene detectar y prevenir.
● Ejemplos
- 01
Usar patrones CAPEC-153 "Manipulación de datos de entrada" para endurecer pasarelas API.
- 02
Mapear un incidente de phishing a MITRE ATT&CK T1566 y a un patrón CAPEC padre.
● Preguntas frecuentes
¿Qué es Patrón de ataque?
Descripción reutilizable de cómo los atacantes explotan una clase de debilidades, usada para mapear técnicas, crear detecciones y endurecer sistemas. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Patrón de ataque?
Descripción reutilizable de cómo los atacantes explotan una clase de debilidades, usada para mapear técnicas, crear detecciones y endurecer sistemas.
¿Cómo funciona Patrón de ataque?
Un patrón de ataque es una descripción abstracta y estructurada del enfoque del adversario: los pasos, prerrequisitos y debilidades de una clase de ataques, no un exploit concreto. El catálogo MITRE CAPEC reúne cientos de patrones (por ejemplo CAPEC-66 "Inyección SQL" o CAPEC-242 "Inyección de código"), cada uno vinculado a debilidades CWE y entradas CVE relacionadas. En modelado de amenazas e ingeniería de detección, los patrones de ataque se sitúan por encima de las técnicas de MITRE ATT&CK y proporcionan un vocabulario común para ejercicios purple team, revisiones de diseño seguro y compartición de inteligencia en STIX/TAXII. Ayudan a generalizar desde un incidente puntual a una clase recurrente de comportamientos que conviene detectar y prevenir.
¿Cómo defenderse de Patrón de ataque?
Las defensas contra Patrón de ataque combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Patrón de ataque?
Nombres alternativos comunes: Patrón CAPEC, Patrón de técnica de ataque.
● Términos relacionados
- compliance№ 687
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
- appsec№ 1150
Modelado de amenazas
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
- vulnerabilities№ 1216
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
- defense-ops№ 307
Ingenieria de deteccion
Disciplina de disenar, probar, desplegar y mantener detecciones de seguridad como codigo, con cobertura medible sobre tecnicas adversarias.