Noticias

25 jun 2015

¿Qué son las amenazas avanzadas persistentes?

amenazas avanzadas persistentes

La compañía ESET España ha publicado sus predicciones de seguridad informática de cara al presente año, una suerte de guía con algunas de las tendencias que marcarán el paso de los ciberdelincuentes a lo largo del naciente ejercicio. Una de las más peligrosas se refiere a los intentos organizados y persistentes de robar información sensible y estratégica a grandes multinacionales, entidades o corporaciones.

Amenazas Avanzadas Persistentes

Como puedes leer en esta definición, este tipo de ataques son vulneraciones informáticas planificadas, silenciosas y continuas que buscan robar información y datos a una compañía u objetivo concreto. Por regla general, este tipo de ataques son protagonizados, como emisores, por un grupo. Recientemente hemos podido ver de primera mano uno de los ejemplos más palmarios de este tipo de ataque que se han producido en los últimos años.

Nos estamos refiriendo, como no, al ciberataque contra Sony Pictures Entertainment (http://www.thewrap.com/sony-hack-attack-cybersecurity-expert-reveals-how-massive-breach-might-have-happened/ ) y la masiva filtración de proyectos, fechas de estreno o confidencias que sacó a la luz.

Ataques pacientes y silenciosos

Este tipo de amenazas se han multiplicado por 18 a lo largo de los últimos años. De acuerdo con el Incibe, lo que diferencia a este tipo de amenazas de ciberseguridad de otras es la paciencia y los medios de que se disponen para llevarla a cabo. Este tipo de amenazas se fundamentan, además, en la fragmentación de módulos, de modo que el sistema intectado, una vez que ya ha sido vulnerado, procede a la descarga de distintos módulos que ejecutan distintas tareas, desde ‘zombificar’ webcams a leer emails o comunicaciones privadas.

Ejemplos de ataques

Además del mencionado ciberataque contra la multinacional del entretenimiento Sony Pictures, a lo largo de los años han existido un buen número de ataques que se pueden englobar dentro del grupo de las Amenazas Avanzadas Persistentes. Es el caso, por ejemplo, del gusano informático Stuxnet, descubierto en el 2010 y cuyo objetivo primordial, de acuerdo con numerosos analistas, fueron ciertas infraestructuras críticas de Irán.

Otro ejemplo que se propagó hace unos cuantos años fue TheFlame, un sistema de ataque modular descubierto en el año 2012. En principio, este malware se considera que estaba orientado a robar información esencial de ciertas infraestructuras en países de Oriente Medio.

Empresas de seguridad como Kaspersky señalan que por la naturaleza y dispersión geográfica de los ataques de Flame, no cabe duda de que estamos ante una Amenaza Avanzada Persistente orquestada o apoyada por una nación.

  • 0 Comments

COMPARTIR EN:

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.