Amenaza persistente avanzada

Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos orquestados por un tercero (organización, grupo delictivo, una empresa, un estado,...) con la intención y la capacidad de atacar de forma avanzada (a través de múltiples vectores de ataque) y continuada en el tiempo, un objetivo determinado (empresa competidora, estado,...). Este malware es instalado usando exploits que aprovechan vulnerabilidades de la máquina objetivo. Para realizar la infección es habitual aprovechar vulnerabilidades de día cero y/o ataques de abrevadero.^[1]^[2]

Desde la terminología militar podría decir que las APT están basadas en capacidades SIGINT en las que la adquisición es activa mediante ataque al objetivo (capacidades CNA de CNO) para modificar el comportamiento y funcionalidad para que proporcione los datos que queremos adquirir. Por ejemplo podríamos instalar malware o elementos hardware (implantes).^[1]

↑ ^a ^b Amenazas persistente avanzadas. Antonio Villalón Huerta. Ed. Nau Llibres 2016
↑ Watering Hole Attack: Método de espionaje contra las empresas. Cristian Borghello. MUG 2013.

[apt-1] Amenazas persistente avanzadas. Antonio Villalón Huerta. Ed. Nau Llibres 2016

[mut-2] Watering Hole Attack: Método de espionaje contra las empresas. Cristian Borghello. MUG 2013.

[1]

[2]

Amenaza persistente avanzada

From Wikipedia, the free encyclopedia · View on Wikipedia