Actor de Amenaza
¿Qué es Actor de Amenaza?
Actor de AmenazaIndividuo o grupo que causa o intenta causar dano a sistemas de informacion, organizaciones o personas mediante operaciones ciberneticas.
Actor de amenaza es el termino general que usan los equipos de inteligencia de amenazas e incident response para describir a cualquier adversario observado en operaciones ciberneticas. Las categorias incluyen actores estatales, grupos de cibercrimen organizado, hacktivistas, internos, organizaciones terroristas, lobos solitarios y script kiddies. Cada uno se perfila por motivacion (espionaje, lucro, disrupcion, ideologia), capacidad, sofisticacion, infraestructura y TTPs mapeados a MITRE ATT&CK. Los proveedores los etiquetan con sus propios esquemas: APT, FIN, UNC, Mandiant temp, CrowdStrike (spider/panda/bear), nombres meteorologicos de Microsoft y TAGs de Recorded Future. Conocer su perfil orienta prioridades de deteccion, requisitos de inteligencia y controles defensivos.
● Ejemplos
- 01
Un actor estatal con campanas de espionaje a largo plazo contra contratistas de defensa.
- 02
Un afiliado de ransomware que compra acceso inicial a un broker para desplegar LockBit en un fabricante.
● Preguntas frecuentes
¿Qué es Actor de Amenaza?
Individuo o grupo que causa o intenta causar dano a sistemas de informacion, organizaciones o personas mediante operaciones ciberneticas. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Actor de Amenaza?
Individuo o grupo que causa o intenta causar dano a sistemas de informacion, organizaciones o personas mediante operaciones ciberneticas.
¿Cómo funciona Actor de Amenaza?
Actor de amenaza es el termino general que usan los equipos de inteligencia de amenazas e incident response para describir a cualquier adversario observado en operaciones ciberneticas. Las categorias incluyen actores estatales, grupos de cibercrimen organizado, hacktivistas, internos, organizaciones terroristas, lobos solitarios y script kiddies. Cada uno se perfila por motivacion (espionaje, lucro, disrupcion, ideologia), capacidad, sofisticacion, infraestructura y TTPs mapeados a MITRE ATT&CK. Los proveedores los etiquetan con sus propios esquemas: APT, FIN, UNC, Mandiant temp, CrowdStrike (spider/panda/bear), nombres meteorologicos de Microsoft y TAGs de Recorded Future. Conocer su perfil orienta prioridades de deteccion, requisitos de inteligencia y controles defensivos.
¿Cómo defenderse de Actor de Amenaza?
Las defensas contra Actor de Amenaza combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Actor de Amenaza?
Nombres alternativos comunes: Adversario, Actor ciberamenaza.
● Términos relacionados
- defense-ops№ 714
Actor Estatal
Actor de amenaza patrocinado o alineado con un gobierno que realiza operaciones ciberneticas con fines estrategicos, de inteligencia, militares o economicos.
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- defense-ops№ 057
Grupo APT
Actor de amenaza con nombre y seguimiento (habitualmente patrocinado por un Estado) que ejecuta campanas dirigidas, prolongadas y bien recursos contra organizaciones o sectores concretos.
- defense-ops№ 542
Amenaza Interna
Riesgo de que un empleado, contratista o socio actual o anterior con acceso autorizado lo use indebidamente para causar dano, de forma intencional o negligente.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
- defense-ops№ 1131
Tácticas, Técnicas y Procedimientos (TTPs)
Descripción por capas de cómo opera un actor de amenazas: tácticas (el porqué), técnicas (el cómo) y procedimientos (la implementación concreta).
● Véase también
- № 458Hacktivista
- № 977Script Kiddie
- № 268Cibercrimen como Servicio (CaaS)
- № 418Grupo de Amenaza FIN
- № 1191Cluster UNC (Sin Categorizar)
- № 457Hacker
- № 098Hacker de Sombrero Negro