Amenazas Avanzadas y Precisas (APT, Advanced Persistent Threats), las cuales tienen por objetivos robar datos de blancos específicos, como lo fue el caso Google contra China, mejor conocido como Operación Aurora.
Los APT son ataques muy particulares porque no son agresivos, sino cautelosos que están en los sistemas de manera oculta durante mucho tiempo, por ello su prioridad no es un beneficio económico inmediato, los sistemas comprometidos, siguen brindando su servicio normal incluso después que los mismos han sido violados y el objetivo de extraer información han sido alcanzados.
Los APT esta dentro de la categoría de crimeware, técnicas de ingeniera social para fraude contra empresa financieras y políticas, su definición se basa en la siguientes premisas:
La amenaza tiene un objetivo específico y grandes intereses económicos y políticos
Los atacantes están calificados, motivados, organizados y utilizan el espectro completo de tecnologías y técnicas de intrusión informática conocidas.
Su metodología es dar prioridad a una tarea específica, hacer seguimiento e interacción continuas con el fin de alcanzar los objetivos definidos y que el mismo se mantenga en el tiempo.
Los APT pueden violar una empresa mediante una amplia variedad de vectores, incluso con la presencia de un buen diseño y mantenimiento de defensa en profundidad: Infección a través de malware en Internet (Drive-by-Download), Ingreso de malware físicamente, Explotación desde el exterior, entre otras.
0 comentarios:
Publicar un comentario