Descripción de la Tecnica
Symmetric Cryptography es una técnica utilizada por adversarios para enmascarar el tráfico de control y comando (C2) mediante algoritmos de cifrado simétrico conocidos. Este método evita depender de las protecciones inherentes de protocolos de comunicación, utilizando la misma clave para encriptar y desencriptar datos. Algunos algoritmos comunes incluyen AES, DES, 3DES, Blowfish y RC4.
¿Cómo Funciona?
La técnica opera mediante el uso de una clave compartida para procesar datos en ambos sentidos (encriptación y desencriptación). Aunque es más rápido que el cifrado asimétrico, requiere un intercambio seguro de claves. En contextos de ataque, los adversarios pueden ocultar comandos críticos dentro de tráficos encriptados, evitando detección por patrones inusuales.
Actores que la Utilizan
No hay actores específicos mencionados en el contexto proporcionado. La técnica se aplica a nivel de infraestructura y sistemas operativos, sin indicaciones claras sobre entidades o grupos particulares.
Detección
La detección implica monitorear tráfico encriptado en redes y analizar anomalías en el uso de claves. Dado que los algoritmos simétricos no suelen ser detectables por sí solos, se deben combinar con métodos de análisis de comportamiento y monitoreo de sistemas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
La mitigación incluye la implementación de estrategias de gestión de claves seguras, actualización constante de sistemas y monitoreo de tráfico encriptado. Se recomienda evitar dependencias en algoritmos obsoletos (DES, RC4) y utilizar cifrado moderno como AES-256.