Patrón de ataque
¿Qué es Patrón de ataque?
Patrón de ataqueDescripción reutilizable de cómo los atacantes explotan una clase de debilidades, usada para mapear técnicas, crear detecciones y endurecer sistemas.
Un patrón de ataque es una descripción abstracta y estructurada del enfoque del adversario: los pasos, prerrequisitos y debilidades de una clase de ataques, no un exploit concreto. El catálogo MITRE CAPEC reúne cientos de patrones (por ejemplo CAPEC-66 "Inyección SQL" o CAPEC-242 "Inyección de código"), cada uno vinculado a debilidades CWE y entradas CVE relacionadas. En modelado de amenazas e ingeniería de detección, los patrones de ataque se sitúan por encima de las técnicas de MITRE ATT&CK y proporcionan un vocabulario común para ejercicios purple team, revisiones de diseño seguro y compartición de inteligencia en STIX/TAXII. Ayudan a generalizar desde un incidente puntual a una clase recurrente de comportamientos que conviene detectar y prevenir.
● Ejemplos
- 01
Usar patrones CAPEC-153 "Manipulación de datos de entrada" para endurecer pasarelas API.
- 02
Mapear un incidente de phishing a MITRE ATT&CK T1566 y a un patrón CAPEC padre.
● Preguntas frecuentes
¿Qué es Patrón de ataque?
Descripción reutilizable de cómo los atacantes explotan una clase de debilidades, usada para mapear técnicas, crear detecciones y endurecer sistemas. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Patrón de ataque?
Descripción reutilizable de cómo los atacantes explotan una clase de debilidades, usada para mapear técnicas, crear detecciones y endurecer sistemas.
¿Cómo defenderse de Patrón de ataque?
Las defensas contra Patrón de ataque combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Patrón de ataque?
Nombres alternativos comunes: Patrón CAPEC, Patrón de técnica de ataque.