Amenaza persistente avanzada

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, a menudo orquestados por humanos, dirigidos a penetrar la seguridad informática de una entidad específica. Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas. El término ‘persistente’ sugiere que existe un control y monitorización externos para la extracción de datos de un objetivo específico de forma continua. El término ‘amenaza’ indica la participación humana para orquestar el ataque.[1]

APT, generalmente, involucra a un grupo, tal como un gobierno, tanto con la capacidad como con la intención de dirigirse de forma persistente y eficaz contra una entidad específica. El término se utiliza comúnmente para referirse a las ciber amenazas, en particular, la que se hacen a través de Internet para el espionaje usando una variedad de técnicas de recopilación de información o para tener acceso a información confidencial,[2] pero se aplica igualmente a otras amenazas como las de espionaje o ataque tradicional.[3] Otros tipos de ataque reconocidos incluyen infección de medios, afección a la cadena de suministro y la ingeniería social. El objetivo de estos ataques es colocar código personalizado malicioso en uno o varios ordenadores para tareas específicas y para no ser detectados durante el período más largo posible. Conocer las herramientas atacantes así como el nombre del archivo puede ayudar al profesional a la búsqueda y con de todos los sistemas afectados en la red afectada.[4] Los individuos, como un cracker, no suelen ser nombrados como APT ya que rara vez tienen los recursos para ser una amenaza tanto avanzada como persistente, incluso si tienen la intención de poder acceder, o atacar, un objetivo específico.[5]

Notas y referencias[editar]

  1. «Advanced Persistent Threat - APT» (en inglés). Consultado el 18 de octubre de 2014. 
  2. «Anatomy of an Advanced Persistent Threat (APT)». Dell SecureWorks (en inglés). Consultado el 18 de octubre de 2014. 
  3. «Are you being targeted by an Advanced Persistent Threat?» (en inglés). Command Five Pty Ltd. Consultado el 18 de octubre de 2014. 
  4. «Search for malicious files» (en inglés). Malicious File Hunter. Consultado el 18 de octubre de 2014. 
  5. «The changing threat environment ...» (en inglés). Command Five Pty Ltd. Consultado el 18 de octubre de 2014. 

Véase también[editar]

Enlaces externos[editar]