Las Amenazas Persistentes Avanzadas utilizan los mejores disfraces haciéndose irreconocibles

Servicios

12 Febrero, 2013

trendmicro

Coincidiendo con la celebración del Carnaval, y al hilo de las últimas noticias relacionadas con distintos sucesos en la Administración Pública, banca, hospitales y empresas privadas, Trend Micro invita a reflexionar sobre cómo actúan las APT y las técnicas que utilizan para “disfrazarse” pasando desapercibidas en las redes. Los fabricantes de seguridad se enfrentan a un panorama de amenazas muy hostil y duro, tal y como se pone de manifiesto desde Trend Micro, desde donde subrayan que, en esta última etapa, “nuestro principal objetivo es ser capaces de detectar y mitigar las cada vez más conocidas como Amenazas Persistentes Avanzadas (APT)”.

Este tipo de amenazas se caracterizan por ser capaces de perdurar en el tiempo (infectando una máquina), poder aprovecharse de vulnerabilidades desconocidas oficialmente (lo que las hace pasar desapercibidas) y, sobre todo, tratarse de amenazas dirigidas contra un objetivo muy específico (habitualmente los recursos de una compañía). El principal fin de este tipo de ataques es el espionaje, principalmente empresarial, gubernamental y militar, obteniendo y manipulando información contenida en sus sistemas, más que atacando a objetivos físicos. En definitiva, se trata de comprometer la seguridad de una red de ordenadores para conseguir información sensible.

Suelen manifestarse como un programa especialmente diseñado para mantenerse oculto en el sistema atacado, usando técnicas de ingeniería social muy concretas sobre el personal de la empresa-víctima. Esto quiere decir que se aleja del malware o amenazas comunes que, por lo general, son impersonales y generalistas. Utilizar el “phishing” como mecanismo de entrada en los sistemas del usuario suele ser un “disfraz” muy frecuente. Y, aunque podemos llegar a pensar que la mayoría de los usuarios son ya conscientes de los peligros que conlleva seguir las instrucciones de un email que nos impulsa a acceder a un determinado link para introducir nuestros datos bancarios o personales, esta técnica está tan depurada que muchos usuarios avanzados no son conscientes o son incapaces de reconocer que están recibiendo un email con phishing en su interior.

Los ciberdelincuentes especializados en infectar redes con Amenazas Persistentes Avanzadas son muy pacientes. Son capaces de inyectar su malware y esperar el momento idóneo (en el que más información puedan extraer, más recursos puedan echar a perder…) para atacar. La naturaleza y forma de actuar de estas amenazas hacen que su detección sea difícil. Son, por tanto, un tipo de malware mucho más inteligente que las tradicionalmente conocidas amenazas.

¿Y cómo podemos reconocerlas?

La monitorización, análisis y observación del comportamiento de estos ataques y amenazas es fundamental. Poco a poco los fabricantes de seguridad vamos teniendo más información y patrones que se repiten en la forma de actuar de estas amenazas. Así, unos más rápido que otros, vamos diseñando soluciones con capacidad de identificar en tiempo real si dentro de una red existen amenazas de este estilo.

La solución Trend Micro: Deep Discovery, conectada al switch principal de la red, permite monitorizar el tráfico que pasa por él y contrastarlo con las muestras de APT que están ya reconocidas en la Red de Protección Inteligente (Smart Protection Network) de la compañía. Y a partir de ahí, si se detecta y confirma la infección, se procede a actuar consecuentemente limpiando completamente las máquinas de la red infectadas.

Trend Micro Deep Discovery, a su vez, permite al administrador de una red, evaluar si una determinada configuración que se quiere implantar en la red es segura o, por el contrario se recomienda hacer una serie de modificaciones para evitar que se vea comprometida. Para ello, Deep Discovery permite cargar máquinas virtuales en su sandbox. Nuestra herramienta analizará si el sistema operativo, aplicaciones y configuración elegidas son lo suficientemente seguras como para estar implantadas de forma oficial en la empresa: en los usuarios y/o servidores de la red. Analizadores e Inspectores de red, son los roles que utilizamos para garantizar que la red estará protegida frente a las amenazas persistentes avanzadas. La prevención es la premisa fundamental de Deep Discovery.

Muchos son los casos que últimamente se están publicando de bancos, organizaciones gubernamentales, empresas privadas muy importantes, hospitales, etc. que están sufriendo las consecuencias de las amenazas persistentes avanzadas. Investigaciones posteriores a las infecciones demuestran en muchos casos que estas amenazas habían permanecido en la red durante mucho tiempo. El hecho de disponer de una solución tradicional de seguridad instalada en los puestos de trabajo, servidores o incluso en el gateway de la red, no significa que se detecte este tipo de malware, ya que pueden no estar preparadas para ello.

Entre las vías de infección más típicas de las APT se encuentran los discos USB, la navegación por Internet sin un control de reputación específico, la recepción de emails con phishing, la descarga de ficheros infectados, etc.

Por todo esto, desde Trend Micro se hace especial hincapié en que la inteligencia de soluciones similares a la de la tecnología Deep Discovery se hace cada vez más necesaria en la red.  

Impacto

¿Qué te pareció este artículo?

  • 268
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

¿Está tu e-commerce preparado para el Black Friday?

A pesar de que el sector de ventas online y e-commerce ha crecido en forma y calidad...

  • 20 Noviembre, 2017
  • No hay comentarios

Las posibles consecuencias de la Propuesta de Reglamento de e-privacy

IAB Spain, la asociación de la publicidad, el marketing y la comunicación digital en...

  • 26 Octubre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

¿Cuáles son los ‘Ranking factors’ más importantes para Google?

El Ministerio de Industria, a través de Red.es, destinará 5 millones de euros para mejorar la digitalización de Pymes

Uno de cada cuatro hogares españoles ya compra productos de Gran Consumo a través del canal online

Caso de éxito de Desigual: ¿Cómo identificar al cliente online en la tienda física?

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

La startup francesa Habiteo cierra una ronda de 6 millones de euros y planea su llegada a España

¿Pueden las tiendas físicas salvar el comercio electrónico?

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Más leídas

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE