Ya hace mucho tiempo que escuchamos por primera vez el término Advanced Persistent Threat, o sus siglas APT, también conocido como Amenaza Persistente Avanzada en nuestro idioma. Todo aquel que se haya dedicado a la seguridad en los últimos años ha escuchado alguna vez este concepto, y si no, es que anda un poco perdido.
Los APT son grupos de actores maliciosos que están relacionados con las capacidades más avanzadas de ataque en el ciberespacio. Aunque generalmente están asociados con grupos dirigidos y apoyados por algún estado, en realidad, reciéntemente se han descubierto grupos muy avanzados que actuán de forma independiente.
La peligrosidad de estos grupos es muy alta, entre otras cosas, porque gracias al apoyo del estado que los ampara son capaces de mantener campañas sostenidas en el tiempo contra sus objetivos, incluso durante años. Si son detectados y eliminados de la organización objetivo, no tendrán problema en adaptar sus tácticas y volver a atacar indefinidamente mientras su misión esté activa.
Generalmente, el objetivo de estos grupos suele ser el robo de información, pero también se han producido ataques con éxito que tenían como objetivo impedir la operación, o directamente destruir infraestructuras críticas de un país enemigo. Por tanto, es necesario tener claro que caer víctima de un APT puede suponer un riesgo, ya no sólo a la propia operativa de la organización, sino que puede estar en riesgo incluso la Seguridad Nacional.
Desgraciadamente, hoy en día el concepto de APT no es sólo un término conocido, sino un término que escuchamos de forma muy frecuente. Si quieres conocer más sobre este fascinante mundo, presta atención a esta serie de artículos en la que analizaremos el funcionamiento y comportamiento de algunos de los grupos más avanzados de la historia, y en la que intentaremos dar respuesta al por qué de su presencia masiva en el ciberespacio.
¡Nos vemos!
No hay comentarios:
Publicar un comentario