Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraLa amenaza persistente avanzada (APT) es un conjunto de métodos de ciberataque que se centran en establecer el acceso a un sistema en lugar de explotar vulnerabilidades individuales. Se trata de un ataque continuo perpetrado por actores maliciosos sofisticados y puede persistir como ciberintrusión durante un largo periodo de tiempo con el objetivo de comprometer activos o datos sensibles.
Los ataques APT suelen comenzar con un ataque inicial, seguido de una intrusión, reconocimiento y recopilación de datos. Los atacantes utilizan diversos métodos para infiltrarse en las redes y atacan redes de todos los tamaños, incluidas las pertenecientes a organismos públicos y otras grandes organizaciones. Los ataques suelen ser difíciles de detectar y permanecen en la red durante un largo periodo de tiempo.
Los ataques APT suelen constar de cinco fases principales: identificación del objetivo, compromiso inicial, reconocimiento, captura de datos y, por último, exfiltración de los datos robados. En la primera fase, el atacante identifica objetivos legítimos, que pueden ser una organización o redes concretas. Durante la fase de compromiso inicial, el atacante suele aprovecharse de sistemas vulnerables o sin parches, como estaciones de trabajo, redes y software. A continuación, el atacante llevará a cabo un reconocimiento, normalmente utilizando phishing de correo electrónico o vulnerabilidades en los sistemas objetivo. Una vez en el sistema, los atacantes comenzarán a recopilar datos y documentos seguros, que a menudo pueden venderse en el mercado negro o utilizarse para chantajear a las víctimas. Una vez recopilados los datos, se exfiltran a una ubicación remota.
Debido a sus amplios requisitos temporales, los ataques APT pueden ser difíciles de detectar. Además, los atacantes suelen saltar de un sistema comprometido a otro, lo que dificulta la investigación. Las organizaciones pueden adoptar una serie de medidas de seguridad para protegerse de los ataques APT, como instituir políticas estrictas para gestionar la identidad y el acceso y actualizar los sistemas cuando se publiquen parches y actualizaciones de seguridad. Además, también deben estar preparadas para responder rápidamente tras un ataque, así como disponer de procesos para detectar y responder a actividades sospechosas.
