1
2
3
 
 
 

¿Qué es APT (Advanced Persistent Threats)?

El término APT, que son las siglas en inglés de Advanced Persistent Treaths, cuya traducción al castellano es la de “Amenaza Persistente Avanzada”, hace referencia a una amenaza informática que consiste en un ataque coordinado entre varios programas maliciosos controlados por hackers dirigido contra una empresa u organización. Son denominados avanzados por la coordinación existente y el uso de técnicas muy sofisticadas para penetrar en los sistemas informáticos de la víctima utilizando vulnerabilidades y puertas traseras de los sistemas operativos.

 
 
 
 
 
 

Proveedores destacados

  • AHORA Freeware
  • Aqua eSolutions
  • Edisa
  • KRITER SOFTWARE
  • Macrosistemas

  • SAGE
  • Wolters Kluwer | A3 Software
  • Yunbit
 
Más información sobre APT

Un APT tiene generalmente como objetivo el acceso a los sistemas atacados para el robo de información de forma continua o para tomar el control de los sistemas pero sin destruirlos mediante el uso de gusanos informáticos y troyanos, es decir, los atacantes intentarán pasar desapercibidos el mayor tiempo posible. El objetivo de los APT son siempre gobiernos o grandes industrias o instituciones importantes como los bancos.

Los APT necesitan de una gran cantidad de recursos, tanto de personas como de tecnología y de tiempo para ser orquestado y generalmente usa una combinación de varias técnicas para penetrar en los sistemas atacados. Un APT se compone de varias fases que pasan por el estudio del objetivo que va a ser atacado detectando las vulnerabilidades de seguridad u obteniendo contraseñas de acceso mediante técnicas de phising y otras, la infiltración en los sistemas, la coordinación una vez infiltrados para distribuirse por los sistemas evitando ser detectados, el acceso a la información que se desea obtener y la extracción de esta información y el envío de la misma a los servidores de los atacantes.

Posibles indicios de ataque de un APT: incremento anormal de la actividad de los sistemas, incremento de flujo de datos…

Si el ataque APT es efectivo es posible que se tarden días o meses en detectarse y se necesitará de un equipo especialista en seguridad informática multidisciplinar para detenerlo y evaluar los daños que se han producido. Los síntomas que pueden indicar que estamos siendo atacados mediante un APT pasan por un incremento anormal de la actividad de los sistemas, un incremento en el flujo de datos a través de internet, un aumento en el volumen de información provocado por las copias de datos que se realizan durante el ataque, la aparición de ficheros extraños o desconocidos y la detección puntual de virus o troyanos en alguno de nuestros ordenadores.

Para defendernos de ataques APT es necesario el uso combinado de varias técnicas, que pasan desde la instalación y permanente actualización de los sistemas antivirus pero además por disponer de sistemas de monitorización avanzados que nos permitan detectar aumentos extraños en la actividad o consumo de recursos de nuestros sistemas o en las comunicaciones.

Si te quieres seguir enterando de todo, apúntate a nuestra newsletter
 

 Mediante el envío de mis datos personales confirmo que he leído y acepto: Aviso Legal y Política de Privacidad.