¿Qué son las APTs? ¿Ayudan los antivirus convencionales a la seguridad de la información en las empresas?
Los APTs son amenazas informáticas que van dirigidas específicamente hacia una empresa o Administración Pública, como su propio nombre indica son “Amenazas Persistentes Avanzadas” y tienen un claro objetivo: atacar hasta conseguir llegar a un fin, este fin no es otro que hacerse con toda la información sensible de una empresa, organización o Gobierno de forma persistente y no se rinden hasta conseguirlo.
Este ataque puede ser crucial para el final de una organización o incluso puede poner en grave peligro la integridad de un país y de sus ciudadanos.
Un estudio realizado por ISACA y Trend Micro, desveló que el 94% de las APTs son amenazas para la seguridad nacional y la estabilidad económica y que 1 de cada 5 organizaciones podrían haber sido atacadas por esta amenaza.
Estas APT suelen estar personalizadas y dirigidas por hackers pagados para hacer el mayor daño posible y son capaces de superar todas las barreras de los antivirus convencionales que hay actualmente en el mercado.
La manera que tienen de entrar en tu información más valiosa es la siguiente:
Primero encontrar un ordenador o dispositivo vulnerable, estos suelen ser los equipos de personal temporal, de usuarios que en principio no tienen mucha documentación “interesante”, pero desde estos pueden encontrar puertas a otros ordenadores que sí que la contengan.
Para acceder a estas máquinas envían un correo electrónico a ese usuario o dejan el “exploit” en algún portal web frecuentado por la persona. Una vez dentro buscan la puerta de acceso a otra parte de la infraestructura de la empresa y cuando ya han conseguido el acceso pacientemente esperan a encontrar o dar con las contraseñas del administrador, una vez conseguidas recogen información e intentan tomar control de otros espacios, filtrando todos los datos encontrados por el camino, estos pasos pueden durar meses o años sin que la víctima sepa que está siendo atacada.
Las APTs más conocidas son Stuxnet, la cual espiaba y reprograma sistemas industriales, se descubrió en el 2010 y tenía como objetivo llegar a infraestructuras las centrales nucleares de Irán. NetTraveler que encontró una vulnerabilidad en Microsoft y pudo hacerse con información almacenada en documentos Word, Excel, PPT, AutoCad etc de petroleras, centros e institutos de investigación científica, compañías privadas, gobiernos e instituciones gubernamentales, embajadas y contratistas del ejército.
Y por último los conocidos ataques a Google Aurora y a RSA que dejaron claro que las APT se extienden y que no tienen un sector fijo como meta. Todas las empresas y organizaciones están expuestas a estos ataques.
¿Cómo frenar estos ataques si los antivirus más populares son vulnerables también a estas amenazas?
- Uso de sistemas de reputación IP para asegurar las conexiones de los sistemas de nuestros empleados al exterior.
- Firewall para todos los usuarios tengan el puesto que tengan
- Filtrado de contenidos web en todos los dispositivos
- Formación a los empleados sobre posibles correos electrónicos peligrosos, tipos de virus y amenazas, correcto uso de internet etc…
- Además de contar con un antivirus contar también con un sistema IRM para mantener protegidos los documentos en la nube y en los propios dispositivos y poder tener el control de cada uno de ellos en todo momento.
- No dar permisos de administrador a usuarios a no ser que sea totalmente necesario
Si quieres saber más sobre este tipo de amenazas dirigidas puedes descárgarte el informe en PDF de INTECO sobre APTs.