Publicado: 20 de diciembre de 2023
Colaboradores: Teaganne Finn, Amanda Downie
Las pruebas de penetración de red son un tipo de prueba de penetración que se dirige específicamente a toda la red informática de una compañía a través de la práctica de hackeo ético.
El objetivo de las pruebas de penetración de la red es revelar e identificar cualquier vulnerabilidad dentro de la organización. Esto incluye realizar una evaluación en profundidad de las medidas de seguridad de la red a través de pruebas externas e internas, como pruebas de aplicaciones web y ataques de phishing simulados.
Suscríbase a los boletines mensuales de IBM
La forma en que funciona la penetración de la red es que los hackers éticos, o equipos rojos, utilizan herramientas y técnicas de piratería para hacer un ciberataque simulado en el sistema informático de una organización. El objetivo es traspasar el cortafuegos de la organización y obtener acceso no autorizado.
Las pruebas de penetración de red pueden incluir atacar aplicaciones web, API, endpoints y controles físicos. Los ataques simulados en el sistema operativo pueden revelar debilidades de seguridad y mostrar a la organización dónde hay puntos débiles.
Los ataques falsos ayudan a los equipos de seguridad a descubrir vulnerabilidades de seguridad pertinentes en la infraestructura de red. Las amenazas comunes que se pueden analizar incluyen un ataque de denegación distribuida del servicio (DDos), un sistema de nombres de dominio (DNS), malware, phishing e inyección SQL.
Los evaluadores también utilizan herramientas para realizar el reconocimiento y automatizar el proceso de prueba de penetración. A menudo se utilizan dos tipos de pruebas: internas y externas.
Pruebas de red interna: en una prueba interna, los evaluadores de penetración actúan como atacantes internos o como alguien que puede estar tratando de realizar un acto malicioso con credenciales robadas. El objetivo principal de este tipo de pruebas es encontrar vulnerabilidades que una persona o empleado podría explotar desde dentro de la organización robando información y abusando de los privilegios para acceder a datos privados o delicados.
Pruebas de red externa: los servicios de pruebas de penetración de red externa están pensados para imitar a los atacantes externos que intentan entrar en la red. Estos evaluadores de penetración trabajan para encontrar problemas de seguridad directamente conectados a Internet, como servidores, enrutadores, sitios web, aplicaciones y computadoras de empleados, que son riesgos de código abierto.
A menudo, una prueba de penetración de red seguirá cuatro pasos específicos. La prueba concluirá con un informe de prueba de penetración de red, que es un análisis detallado de los riesgos comerciales y los hallazgos de riesgo.
En esta primera fase, los hackers éticos discutirán con los stakeholders clave cuál será el objetivo general de las pruebas y qué vulnerabilidades ha identificado la organización. Antes de realizar la prueba de penetración, se debe realizar una evaluación de vulnerabilidad.
A partir de ahí, los evaluadores y los stakeholders decidirán qué pruebas realizar y las métricas de éxito que piensan utilizar. Los evaluadores utilizarán varias herramientas y metodologías diferentes para realizar los ataques falsos, como el escaneo de puertos y el mapeo de red (nmap).
Hay tres tipos de perspectiva de prueba comúnmente utilizados. Dependiendo de la organización estos pueden utilizarse individualmente o combinados.
Prueba de caja negra: se realiza una prueba de "caja negra" desde la perspectiva de un hacker promedio con poco o ningún conocimiento interno sobre el sistema de red. Este tipo de prueba sería una prueba de penetración externa, ya que su objetivo es explotar las vulnerabilidades externas dentro de la red.
Pruebas de caja gris: este tipo de prueba de penetración en la red tiene un enfoque más interno y busca representar a un hacker con acceso al sistema interno, al tiempo que mantiene algunos de los aspectos de un hacker externo. La prueba de caja gris tiene como objetivo ser un mal actor dentro de una organización que puede tener privilegios elevados que utiliza de forma maliciosa.
Pruebas de caja blanca: por último, la prueba de caja blanca es la más intrusiva de los tres tipos de pruebas de seguridad. Esta prueba se realiza para representar a un especialista en TI o a alguien con acceso al código fuente de la organización y a todos los datos posibles sobre el sistema. Esta prueba suele realizarse por última vez para probar la integridad de una arquitectura de TI. Además, garantiza que los posibles hackers y ciberataques al sistema de destino sean impenetrables.
En la fase de reconocimiento y descubrimiento, los evaluadores de penetración tomarán los datos del reconocimiento para realizar pruebas en vivo y descubrir las vulnerabilidades existentes mediante tácticas, como la ingeniería social. Mediante el uso de herramientas engañosas para manipular a las personas a fin de que compartan información, los especialistas en pruebas de penetración esperan encontrar dónde se encuentran los puntos débiles y comenzar a atacar esas vulnerabilidades.
En el paso de descubrimiento, los evaluadores de penetración pueden utilizar herramientas como un escáner de puertos y un escáner de vulnerabilidades. El escáner de puertos identifica los puertos abiertos en un sistema donde los piratas informáticos podrían ingresar y un escáner de vulnerabilidades identifica las vulnerabilidades existentes en un sistema.
Este siguiente paso es poner en práctica todo el trabajo preliminar hasta este punto. En este paso, los probadores de penetración realizarán las pruebas de penetración de la red mediante el uso de herramientas que pueden explotar scripts o intentar robar datos. El propósito es averiguar cuánto daño pueden causar los hackers éticos y, si logran acceder, determinar cuánto tiempo pueden permanecer dentro del sistema.
Los evaluadores de penetración pueden comenzar probando una vulnerabilidad a la vez, pero deben realizar pruebas en múltiples vulnerabilidades para garantizar que se haya adoptado un enfoque amplio al abordar estos riesgos de seguridad.
El paso final es documentar qué pruebas de penetración de red se realizaron, repasar los resultados de cada una de esas pruebas y discutir los pasos de corrección con el equipo de seguridad de la información. El informe detalla todo el proceso de principio a fin e identifica las vulnerabilidades, la evidencia, los datos y las recomendaciones para la organización. Este informe es extremadamente importante para que el propietario de la empresa tenga una imagen completa de los riesgos identificados y un análisis que le ayude a tomar decisiones más informadas.
Una organización enfrenta muchas amenazas y tener protección sobre sus datos es vital para proteger su empresa y su información confidencial. Una prueba de penetración de red identificará todas las vulnerabilidades y protegerá los datos de su organización de todos los puntos de entrada posibles. Si bien un análisis de vulnerabilidades puede ser beneficioso, no es una herramienta de prueba tan extensa y, en todo caso, debe usarse como complemento de una prueba de penetración.
Al realizar pruebas de penetración, comprenderá mejor qué controles de seguridad funcionan y cuáles deben reforzarse. La prueba de penetración de la red también brinda a la organización la capacidad de analizar su postura de seguridad.
El análisis preventivo de las vulnerabilidades de la red de su organización garantizará que se eliminen casi por completo las posibilidades de una filtración de datos. Las pruebas de penetración garantizan la seguridad general mediante evaluaciones de seguridad y análisis de ciberseguridad.
Descubra los riesgos de la superficie de ataque externa y los puntos ciegos inesperados antes de que lo hagan los atacantes con IBM Security® Randori Recon.
Ponga a prueba las aplicaciones de su dispositivo móvil, aplicaciones de IoT, redes, hardware y personal para descubrir y arreglar vulnerabilidades que expongan sus activos más importantes.
Manténgase a la vanguardia de un entorno que cambia rápidamente y proteja su infraestructura y red contra amenazas sofisticadas de ciberseguridad con skills de seguridad comprobadas, experiencia y soluciones modernas.
El X-Force Red Portal permite a todos los implicados en la corrección ver inmediatamente los resultados de las pruebas una vez descubiertas las vulnerabilidades y programar pruebas de seguridad según les convenga.
IBM Security X-Force Threat Intelligence Index 2023 ofrece a los directores de seguridad de la información (CISO, por sus siglas en inglés), a los equipos de seguridad y a los líderes empresariales información práctica para ayudarles a comprender cómo los actores de las amenazas están librando los ataques y cómo proteger de forma proactiva a su organización.
Explore los hallazgos integrales del Informe del costo de una filtración de datos 2023. Aprenda de las experiencias de más de 550 organizaciones que se vieron afectadas por una filtración de datos.
X-Force ofrece una gama de productos y servicios ofensivos y defensivos sustentados por inteligencia e investigación sobre amenazas.
La última investigación de X-Force en un solo lugar con blogs nuevos cada semana.
Este libro electrónico le enseña las ofertas de gama cibernética y cómo su organización puede capacitarse para una respuesta de crisis empresarial completa.