Amenaza Persistente Avanzada (APT): ¿cómo funciona este ciberataque?

estándar UNE inteligencia ciberamenazas
Redacción

Una amenaza persistente avanzada, del inglés advanced persistent threat (APT), es un tipo de ataque en el que un ciberatacante accede a la red o sistema y permanece en él durante un largo periodo de tiempo sin ser detectado con el propósito de robar datos e información confidencial.

Este tipo de amenaza suele tener malwares completamente personalizados, enfocados a organizaciones donde puedan tener un alto nivel de ganancias. Además, las APT son uno de los peligros más importantes y de mayor expansión a los que se enfrentan los encargados de la seguridad empresarial y son difíciles de evitar para la mayoría de las organizaciones

Ciclo de vida de las amenaza APT

Las APT se llevan a cabo en múltiples fases y cuentan con un ciclo de vida propio:

  1. Obtener acceso e iniciar el ataque por parte del ciberdelincuente.
  2. Establecer puntos de acceso a través de malwares.
  3. Escalar y obtener privilegios de administrador.
  4. Recopilar información.
  5. Ampliar el control de los sistemas, es decir, moverse de manera lateral.
  6. Organizar el ataque y extracción de la información.

Los objetivos de las amenazas persistentes avanzadas (APT) son:

  • El robo de la propiedad intelectual de la organización.
  • Usurpación de información confidencial y sensible.
  • Eliminación de base de datos.
  • Y un control total del sitio.

Medidas contra las APT

Algunas medidas que se pueden llevar a cabo para evitar este tipo de amenazas son:

  • Protección de los Endpoint.
  • Control de acceso a las cuentas de usuario, principalmente aquellas que cuentan con más privilegios.
  • Filtrar los correos electrónicos, ya que la mayoría de estos ataques aprovechan el phishing para tener acceso al sistema.
  • Monitorizar el tráfico y comportamiento de los usuarios y entidades.
  • Tener actualizados todos los dispositivos empresariales.
  • Disponer de sistemas de doble factor de autenticación.

Una de las mayores APT hasta el momento ha sido GhostNet, una operación de espionaje centrada en la República Popular China. No obstante, es una más de las muchas que se han detectado en los últimos años.