Una amenaza persistente avanzada (Advanced Persistent Threat, APT)
es un tipo sofisticado de ciberataque que constituye uno de los
peligros más importantes y de rápido crecimiento que las organizaciones
deben afrontar hoy en día, en particular las empresas que están haciendo
uso del cómputo en la nube.
Los ataques de APT están provocando cada
vez más atención de parte de los ejecutivos encargados de la seguridad
informática debido a que son dirigidos a todo tipo de organizaciones,
desde empresas del sector privado hasta organizaciones militares y
políticas. Las amenazas involucradas en los ATP no son nuevas, sin
embargo representan un marcado incremento en el uso de tácticas que
explotan conexiones sociales de confianza, que emplean malware sofisticado
y son ejecutadas por atacantes decididos y pacientes. Los vectores de
ataque usados en una APT no son muy diferentes de los empleados en otros
tipos de ataque, pero su principal diferencia radica en la motivación,
perseverancia y recursos de los hackers.
Lo que más distingue una APT es que
cambia sus características todo el tiempo y de manera intencional,
haciéndolo muy difícil de detectar con métodos tradicionales: la
actividad anormal de usuarios autorizados, el acceso a datos fuera de
contexto o una secuencia inusual de comportamiento, que tradicionalmente
serían tomados como eventos de bajo riesgo, pueden ser las únicas
señales de un ataque APT.
Visto en www.magazcitum.com.mx
No hay comentarios:
Publicar un comentario