CARACTERIZACIÓN DE ATAQUES MULTIETAPA EN EJERCICIOS CAPTURE THE FLAG

Los ciberataques sufridos por las organizaciones son por naturaleza ataques multietapa, también conocidos como MSNAs, se componen de una serie de pasos correlacionados en el tiempo para lograr un objetivo específico. Comprender y analizar estos ataques plantea desafíos significativos en la detección y defensa efectiva. Sin embargo, la escasez de ejemplos reales de MSNAs disponibles para la investigación y análisis complica el estudio de estos ataques. En este artículo, se propone una metodología novedosa para caracterizar los MSNAs utilizando un modelo simplificado de Cyber Kill Chain y archivos históricos de eventos de captura de bandera (CTF) liberados por DEF CON. Proponemos un método que aplicamos a los archivos históricos de DEF CON 22 con la que logramos caracterizar visualmente 148 MSNAs dirigidos al equipo ganador. Los resultados revelaron una secuencia clara de etapas en los ataques, proporcionando una comprensión más profunda.