Advanced Persistent Threats – Aún escasas, pero también lo es la preparación

0

Fortinet, empresa del sector de los antivirus, acaba de publicar un informe sobre Advanced Persistent Threats -se trata de los grandes ataques que acaparan portadas de los medios-. La buena noticia es que los Amenazas persistentes avanzadas son aún raras de encontrar. La mala noticia es que las organizaciones aún deben invertir más en protegerse con ellas.

botnet

Las empresas aún no han captado el mensaje que indica que necesitan protegerse mejor para mitigar los riesgos de verse afectadas, según el estratega de seguridad de la compañía, Richard Henderson.

No están realizando un trabajo los suficientemente bueno como para mantener su infraestructura parcheada y al día.

Los APTs o advanced persistent threats son los ataques más metódicos que podemos encontrar, a veces permanecen activos durante meses o años antes de ser subsanados. Un APT es habitualmente invisible, continuado y su labor es recopilar información que su creador pueda aprovechar. Estos ataques de múltiples pasos, como Flame o Stuxnet, son el enfoque opuesto a las sencillas aproximaciones de la mayoría de atacantes, que buscan afectar al máximo número de víctimas posible.

Por otro lado, Fortinet deja claro que estas amenazas saben sacar provecho de vulnerabilidades conocidas, muchas de las cuales ya deberían haber sido subsanadas mediante actualización de software. A pesar de esto, la compañía indica que la mayoría de empresas e incluso administraciones públicas aún se mueven muy lentamente para solucionar estos problemas, preocupados muchas veces por si ocurre una rotura de compatibilidad en sus sistemas.

Las empresas solo aceptan los parches y cambios tras haber sido minuciosamente testeados, según explica Henderson.

Medidas de protección

Si la información sensible es correctamente controlada y encriptada, incluso el punto de mira de una peligrosa APT tendría dificil fijar el objetivo. Pero hay que controlar todos los puntos, no podemos esperar que, simplemente controlando el cifrado de datos, vayamos a dejar atrás los problemas.

Parchear los problemas de seguridad conocidos es vital. Henderson deja claro que no se trata solo de instalar parches en un bucle infinito, sino además de invertir en el equipo y recursos necesarios de cara a futuro. Si un parche interfiere con un servicio importante, podría tener un enorme impacto económico. Pero queda a decisión de cada uno decidir si esto es peor que un potente ataque con malware destruyendo sus sistemas impunemente.

Funcionamiento de la red Stuxnet

Los chicos malos están al acecho

Fortinet afirma que, al menos por ahora, los estados o naciones son los únicos entes que pueden permitirse el empleo de las metódicas APT. Controlarlas requiere dinero, paciencia y un importante equipo de expertos en varios campos. Esto contrasta con la mayoría de ciberataques, que normalmente se centran en rápidos movimientos que ofrezcan resultados y dinero, con un espectro de víctimas amplio.

Algunos de estos delincuentes “comunes” se han convertido en adeptos de las actividades que realizan los grupos organizados de ciebrdelincuencia, intentando además implementar sus tácticas en sus muestras de malware. Aún no lo han conseguido debido a su escasez de personal y recursos, pero no se puede descartar que algún día veamos la aparición de una copia “barata” de este tipo de APTs.

  • User Ratings (2 Votes)
    8.8
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR