MADRID, 14 Abr. (Portaltic/EP) -
Las amenazas persistentes avanzadas (APT, por sus siglas en inglés) son actualmente uno de los mayores ciberriesgos para cualquier tipo de organización, como han destacado desde la compañía de ciberseguridad S2 Grupo, dado su carácter sigiloso y la cantidad de recursos que el cibercriminal despliega para obtener lo que busca de su víctima.
Una APT no es un simple ataque de 'malware', como advierte el director de Seguridad de S2 Grupo, Antonio Villalón, y autor del libro 'Amenazas Persistentes Avanzadas', presentado el pasado jueves en Madrid. "Son la forma que tienen los Estados y los grupos organizados de introducirse en los sistemas de su objetivo para adueñarse de información con intereses económicos, geopolíticos o de defensa, entre otros", explica.
Lo que destaca de las amenazas persistentes avanzadas es que no están al alcance de cualquiera, dado que quien las lanza despliega una gran cantidad de recursos, ya sean humanos, económicos o técnicos, con la intención de atacar de forma avanzada y continua en el tiempo.
Los atacantes dedican tiempo a conocer a la víctima. Son, además, difíciles de detectar; es un ataque sigiloso, que cuanto más tiempo pasa desapercibido y esté activo, mayor daño hará, es decir, más información será capaz de conseguir.
Uno de los problemas que entrañan este tipo de ataques es que no es fácil atribuir la autoría del mismo. Se sabe que detrás de una APT puede estar una organización, un grupo delictivo, una empresa o, incluso un Estado, pero las evidencias no son claras, pueden haber sido manipuladas por el autor.
Al contrario que el 'malware', la APT "no es un código dañino, ni avanzado ni no avanzado, sino una capacidad", incide Villalón. "El 'malware' se erradica, las necesidades de información de la amenaza, no", añade el director de Seguridad.
En las APT "nada es causal", como advierte Villalón. "Todo está planificado al milímetro. Orquestar un ataque de este tipo puede costar miles o millones de euros y no se lanza contra víctimas aleatorias", como puede ocurrir en caso de 'phishing' bancario, añade.
