Amenaza persistente avanzada: definición
Una amenaza persistente avanzada (APT) utiliza malware para obtener acceso no autorizado a una red. Permanece desapercibido hasta que se lanza para robar datos, comprometer la red, recopilar información o desplegar malware adicional.
Amenaza persistente avanzada: ejemplos
Las amenazas persistentes avanzadas se remontan a la década de 1980. Tres de los ejemplos más notables de amenaza persistente avanzada son:
- GhostNet: Considerada una de las amenazas persistentes avanzadas más sofisticadas, GhostNet se implantó mediante spear-phishing. Grababa tanto audio como vídeo para vigilar los ordenadores comprometidos, dirigiéndose principalmente a sitios políticos y de medios de comunicación de más de 100 países.
- Deep Panda: Su objetivo principal es robar archivos gubernamentales y de defensa. Al igual que GhostNet, su objetivo principal es el espionaje.
- Helix Kitten. Se cree que proceden de Irán y la mayoría de las víctimas objetivo se encuentran en Oriente Próximo. Utiliza macros de Microsoft Excel para implantar el malware.
- Silencio: A diferencia de las amenazas persistentes avanzadas anteriores, en las que los malos actores están motivados principalmente por la política y son patrocinados por el Estado o, al menos, tolerados por él, el objetivo de Silence es robar dinero. Su objetivo son los bancos para acceder a los instrumentos financieros y desviar fondos.
¿Cómo detectar un ataque APT?
El malware de amenaza persistente avanzada se instala con mayor frecuencia mediante phishing, spear-phishing, suplantación de URL y otras tácticas dirigidas a los usuarios de correo electrónico. Para protegerse contra un ataque APT, y organización debe desplegar una solución de seguridad de correo electrónico para detectar y aislar el malware y otros ataques dirigidos por correo electrónico.
Amenaza persistente avanzada: subir la apuesta de la ciberseguridad
Las amenazas persistentes avanzadas son ataques a la red de una organización en los que un individuo no autorizado obtiene acceso y permanece en la red, sin ser detectado, durante un periodo de tiempo. Dado que el objetivo de las amenazas persistentes avanzadas es robar información en lugar de causar daños, las organizaciones pueden tardar días, semanas o meses en darse cuenta de que han sido pirateadas.
Los autores de amenazas persistentes avanzadas suelen atacar a organizaciones que manejan información de gran valor: las empresas de fabricación, defensa nacional y la industria financiera son objetivos frecuentes. Los atacantes suelen utilizar adjuntos maliciosos de correo electrónico, spear-phishing e ingeniería social para vulnerar las defensas de una organización.
Cuando tienen éxito, las amenazas persistentes avanzadas pueden resultar bastante costosas, dominando los titulares de las noticias nocturnas. Pero detener estas amenazas no es difícil - cuando se dispone de las herramientas adecuadas.
Proteja su organización de las amenazas persistentes avanzadas
Entre los diversos tipos de amenazas a la seguridad informática, las amenazas persistentes avanzadas siguen siendo una de las más peligrosas. Estos ataques dirigidos utilizan malware para obtener acceso no autorizado a una red y permanecer en ella sin ser detectados el mayor tiempo posible. Una amenaza persistente avanzada puede lanzarse con el fin de robar datos, comprometer sistemas, recopilar inteligencia o desplegar más malware.
Los daños causados por las amenazas persistentes avanzadas pueden ser devastadores, pero la tecnología de detección de amenazas persistentes avanzadas puede ayudar a impedir el acceso no autorizado y acabar rápidamente con las amenazas. La defensa contra las amenazas persistentes avanzadas requiere un enfoque multicapa de la seguridad del correo electrónico, ya que los atacantes utilizarán una amplia variedad de tácticas para encontrar un punto de vulnerabilidad.
Dado que muchos de estos ataques avanzados comienzan con el correo electrónico, las organizaciones de todo el mundo están recurriendo a los servicios de seguridad del correo electrónico de Mimecast.
Detener las amenazas persistentes avanzadas con Mimecast
Mimecast ofrece los mejores servicios de seguridad para detener las amenazas persistentes avanzadas, así como
ataques de amenazas internas, fraude por suplantación de identidad, ransomware y otras formas sofisticadas de ciberdelincuencia.
Los servicios basados en la nube de Mimecast ayudan a reducir el coste y la complejidad de mantener el correo electrónico seguro para las empresas. Los completos motores de detección multicapa y la sofisticada inteligencia sobre amenazas no sólo proporcionan una protección avanzada contra las amenazas, sino que ayudan a impedir que los virus, el malware, el spam y otros ataques lleguen a su sistema de correo electrónico. Los servicios de prevención de fugas de datos de Mimecast pueden potenciar un programa de amenazas internas, y las herramientas de mensajería segura ofrecen una solución sencilla para el cifrado del correo electrónico.
Múltiples soluciones para la detección de amenazas persistentes avanzadas
Mimecast Targeted Threat Protection ofrece un enfoque multicapa para la detección de amenazas persistentes avanzadas, defendiendo contra los tres métodos de ataque más comunes: enlaces maliciosos, archivos adjuntos con armas e ingeniería social.
Protección frente a amenazas selectivas: Impersonation Protect ofrece protección frente a ataques selectivos al analizar todo el correo electrónico entrante en busca de los signos reveladores de tácticas de ingeniería social utilizadas a menudo para embaucar a los destinatarios para que divulguen información o transfieran fondos. Los correos sospechosos pueden bloquearse, ponerse en cuarentena o etiquetarse con una advertencia antes de ser enviados a los destinatarios.
Protección frente a amenazas selectivas: URL Protect impide que los usuarios abran URL maliciosas que puedan desencadenar una amenaza persistente avanzada. Mimecast escanea los enlaces de todos los correos electrónicos entrantes y archivados en cada clic y los abre sólo después de que se haya determinado que los sitios de destino son seguros.
Protección frente a amenazas selectivas: Attachment Protect pone en cuarentena y analiza de forma preventiva los archivos adjuntos antes de que se entreguen a los empleados. Esta solución de detección de amenazas persistentes avanzadas también puede convertir o transcribir los archivos adjuntos a un formato seguro antes de pasarlos a los usuarios.
Juntos, los servicios de protección frente a amenazas del correo electrónico de Mimecast proporcionan una solución altamente eficaz e integrada para la detección de amenazas persistentes avanzadas.
Más información sobre la detección de amenazas persistentes avanzadas con Mimecast.
Preguntas frecuentes: amenaza persistente avanzada
¿Cómo funcionan las amenazas persistentes avanzadas?
Una amenaza persistente avanzada utiliza malware para obtener acceso no autorizado a una red. Permanece desapercibido hasta que se lanza para robar datos, comprometer la red, recopilar información o desplegar malware adicional.
¿Quiénes son los principales objetivos de las amenazas persistentes avanzadas?
Los principales objetivos de los ataques de amenazas persistentes avanzadas suelen ser de naturaleza política o económica. La intención es obtener información con el fin de perturbar las operaciones gubernamentales o acceder a instrumentos financieros y desviar fondos. En consecuencia, cualquier organización que interactúe con el gobierno y/o utilice instrumentos financieros es un objetivo. Lo que significa que casi cualquier gran organización es un objetivo potencial.
