APT – Amenaza Persistente Avanzada (Glosario Ciberseguridad)

Se denomina como APT – Amenaza Persistente Avanzada como «un actor que representa una amenaza y que posee niveles sofisticados de pericia e importantes recursos que le permiten crear las oportunidades para lograr sus objetivos mediante la utilización de múltiples vectores de ataque. Una amenaza persistente avanzada (i) persigue repetidamente su objetivo durante un período extenso de tiempo, (ii) de adapta a los esfuerzos de los defensores para resistirlos y (iii) está decidido a ejecutar sus objetivos. (Board, 2018, pág. 7)»

Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.

2 comentarios sobre “APT – Amenaza Persistente Avanzada (Glosario Ciberseguridad)”

  1. Generalmente las APT se encuentran en corporaciones o entidades finanieras esperando algún momento específico para generar un ataque.

    Por eso debe haber controles periódicos de forma frecuente.

    Responder

  2. Estas amenazas se infiltran en la red de una organización y se quedan ahí, esperando la oportunidad de sustraer información confidencial. Algunos ejemplos de APT son:

    Sofisticados ataques de phishing dirigidos
    Exploitación de vulnerabilidades desconocidas
    Explotación de servicios malware
    Inyección de código malicioso en la memoria
    Explotación de servicios de red
    Ataques de denegación de servicio distribuida
    Ataques de ingeniería social
    Uso de servidores proxy ocultos

    Algunas buenas prácticas para protegerse de amenazas persistentes avanzadas son:

    Implementar la autenticación de dos factores para acceder a la red.
    Realizar una auditoría de seguridad para detectar vulnerabilidades en la red.
    Utilizar una solución de prevención de intrusiones para bloquear amenazas conocidas.

    Un ejemplo de 5 APT son:

    Turla: Una APT de Rusia que ha atacado a gobiernos, industrias y organizaciones militares.
    OilRig: Una APT de Irán que se enfoca en empresas estadounidenses y empresas de Oriente Medio.
    APT28: Una APT de Rusia que ha creado malware para recopilar información y espiar a gobiernos.
    Grey Lambert: Una APT de China que ha creado malware para recopilar información de gobiernos y empresas.
    Equation Group: Una APT de Estados Unidos que se ha asociado con el grupo de hackers llamado The Shadow Brokers.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada.