La compañía Fluid Attacks, dedicada a la identificación de vulnerabilidades en sistemas informáticos empresariales, analizó algunas de las prácticas que siguen los “hackers” al momento de ingresar al acceso de una red y realizó una propuesta identificando la mentalidad y las acciones de los atacantes, para que las empresas pueden protegerse de manera efectiva.

El estudio reveló que los hackers suelen emplear dos mentalidades a las cuales hay ligadas acciones específicas al momento de realizar sus ataques:

De exploración: Principalmente, los hackers pretenden identificar las vulnerabilidades, demostrando paciencia y determinación, además de astucia y curiosidad. Por tanto, obtienen detalles técnicos del objetivo, limitaciones en el sistema, y crean una lista de posibles controles y datos. Luego de detectar muchos de los fallos del sistema, el error humano entra también en la mira de los hackers. A través de técnicas de engaño, lograrían acceder a credenciales e ingresar al sistema. Después, escanean y hacen pruebas, y el acceso no autorizado se ve facilitado por las vulnerabilidades que detectan. A partir de pequeños fallos, pueden abrir agujeros aún más grandes.