¿Qué es APT (Advanced Persistent Threats)?

Solicite su comparativa GRATIS

Con la garantía de:
 

¿Qué recibirás a cambio?

Ranking
personalizado de los mejores proveedores.

Información detallada de los proveedores de software.

White paper sobre software de gestión de cliente

El término APT, que son las siglas en inglés de Advanced Persistent Treaths, cuya traducción al castellano es la de “Amenaza Persistente Avanzada”, hace referencia a una amenaza informática que consiste en un ataque coordinado entre varios programas maliciosos controlados por hackers dirigido contra una empresa u organización. Son denominados avanzados por la coordinación existente y el uso de técnicas muy sofisticadas para penetrar en los sistemas informáticos de la víctima utilizando vulnerabilidades y puertas traseras de los sistemas operativos.

Un APT tiene generalmente como objetivo el acceso a los sistemas atacados para el robo de información de forma continua o para tomar el control de los sistemas pero sin destruirlos mediante el uso de gusanos informáticos y troyanos, es decir, los atacantes intentarán pasar desapercibidos el mayor tiempo posible. El objetivo de los APT son siempre gobiernos o grandes industrias o instituciones importantes como los bancos.

Los APT necesitan de una gran cantidad de recursos, tanto de personas como de tecnología y de tiempo para ser orquestado y generalmente usa una combinación de varias técnicas para penetrar en los sistemas atacados. Un APT se compone de varias fases que pasan por el estudio del objetivo que va a ser atacado detectando las vulnerabilidades de seguridad u obteniendo contraseñas de acceso mediante técnicas de phising y otras, la infiltración en los sistemas, la coordinación una vez infiltrados para distribuirse por los sistemas evitando ser detectados, el acceso a la información que se desea obtener y la extracción de esta información y el envío de la misma a los servidores de los atacantes.

Posibles indicios de ataque de un APT: incremento anormal de la actividad de los sistemas, incremento de flujo de datos…

Si el ataque APT es efectivo es posible que se tarden días o meses en detectarse y se necesitará de un equipo especialista en seguridad informática multidisciplinar para detenerlo y evaluar los daños que se han producido. Los síntomas que pueden indicar que estamos siendo atacados mediante un APT pasan por un incremento anormal de la actividad de los sistemas, un incremento en el flujo de datos a través de internet, un aumento en el volumen de información provocado por las copias de datos que se realizan durante el ataque, la aparición de ficheros extraños o desconocidos y la detección puntual de virus o troyanos en alguno de nuestros ordenadores.

Para defendernos de ataques APT es necesario el uso combinado de varias técnicas, que pasan desde la instalación y permanente actualización de los sistemas antivirus pero además por disponer de sistemas de monitorización avanzados que nos permitan detectar aumentos extraños en la actividad o consumo de recursos de nuestros sistemas o en las comunicaciones.

Volver al glosario de términos

 
 

EL 70% IMPLANTA UNO DE LOS
Comparador Seguridad informática QUE LE PROPONEMOS

Comparamos entre más
de 200 soluciones

Ahorramos más de
70 horas de trabajo

Damos un informe
personalizado

Somos gratis,
neutrales y rápidos