Qué es una APT (Amenaza persistente avanzada) y Cómo Evitarla

0

Qué es un Advanced Persistent Threat o APT

La pandemia no solo trajo consigo la pérdida de millones de seres humanos, sino también el crecimiento de estafas por la red. La ciberdelincuencia se vienen aprovechando de los sentimientos de sus víctimas durante el confinamiento, a través de redes sociales, correos electrónicos o mensajes de texto. Hoy, por la situación en la que vivimos hemos tenido que trasladar el trabajo a la casa, lo que ha generado el crecimiento de las ATPs (Advanced Persistent Threat), que significa Amenaza Persistente Avanzada. El target de estos cibercriminales son organizaciones y/o empresas más grandes o del Estado. Por tanto, son más sutiles y el ataque es sido más elaborado.

Recientemente, en China, se detectó un software malicioso llamado ‘GoldenSpy’ que fue encontrado en el sistema tributario de las empresas, cuyo objetivo fue robar secretos de inteligencia de compañías extranjeras que operan en el país asiático. Mientras que un informe sobre los ‘100 días del Coronavirus’, de la agencia Mimecast, arrojó un aumento del 35.16% en las detecciones de ‘malware’, 26.3% de correo no deseado, 30.3% suplantaciones en contraseñas, y 55.8% de urls inseguras.

volver al índice ↑

Cómo actúa un ATP en tu ordenador

El cibercrimen mueve más dinero que el narcotráfico, unos 600.000 millones de dólares al año, según la última estimación realizada por la empresa de ciberseguridad McAfee. Por eso hay que pensar mucho en el archivo que abras o el correo que te envían. Porque las ATPs empiezan a actuar desde el mail de tu empresa.

Muchas compañías se han obligado a instalar el teletrabajo en sus empleados, lo que hace más vulnerable la información que manejan. Ahora recurres a tu ordenador personal, pero este no tiene el sistema de seguridad adecuado como lo tiene el de tu oficina. Ahora se accede al correo, redes sociales personales, WhatsApp y plataformas de reuniones virtuales.

  • Estás trabajando desde casa y al correo de la empresa llega un mensaje sobre la cancelación de un pedido o de la empresa que solicitaste la cotización de un próximo viaje para visitar un cliente. Abres el archivo y sin darte cuenta el enlace era malicioso. Tu ordenador empieza a infectarse sin aviso y continúas laborando. Utilizas un archivo de Excel y se lo envías vía WhatsApp a tus compañeros, lo abren y empiezas a infectar a más usuarios de la plataforma de tu centro de labores.

Todos terminan su horario laboral y al día siguiente se dan cuenta que no pueden acceder a algunos archivos del sistema. Llamas a soporte técnico de tu empresa por el fallo y empiezan a analizarlo mientras sigues trabajando y accediendo a otros archivos. Recuerda que no es una persona, son miles de ordenadores que soporte tiene que analizar. En tanto, el virus sigue atacando.

Por ello, los archivos adjuntos tienen formatos conocidos como .docx, .xslsx, .pdf y muchos más. Aunque también, pueden ser ejecutables de tipo .exe. Por el lado de los enlaces, éstos aparentan tener el formato de una URL benigna, unas letras más y otras menos. Por eso, es de vital importancia que prestemos atención a los correos que recibimos.

  • Aplicaciones ‘hackers’ para móviles sobre el Coronavirus. Distribuida a través del dominio malicioso coronavirusapp.site, el cual supuestamente hace un seguimiento de la expansión del coronavirus. Bloquea el teléfono y lo deja totalmente inservible hasta que el usuario paga un rescate para desbloquearlo (ataque de ransomware). Te das cuenta que no es una aplicación real si vas a Play Store Google porque te pide que te lo descargues desde un ordenador.
volver al índice ↑

Cómo me protejo de los APTs

Los ciberdelincuentes están aprovechando la crisis de COVID-19 para intentar robarnos datos sensibles porque pasamos mucho más tiempo en la red y estamos expuestos. Además, nuestro lado emocional está más vulnerable y podemos caer en las trampas de una ATP.

  • Conciencia de Seguridad. Los correos electrónicos de los trabajadores son un punto de entrada de los ataques. Es importante informar adecuada y constantemente a los empleados sobre la existencia de este peligro. Además, cuando tengas alguna duda pregúntate si realmente esperamos un mensaje cómo este. ¿Es necesario que acceda a cierto enlace para mantener activa mi cuenta? Un minuto extra de atención marca la diferencia.
  • Plan de respuesta. No solo tú debes tener cuidado con los ciberataques, tu empresa también debe reforzar más la seguridad de los archivos. Por tanto, es ideal adquirir un dominio de seguridad o de expertos profesionales, como Aon España con su herramienta CyQu. Una web de evaluación patentada y enfocada a ayudar a las organizaciones a establecer una línea base de gestión de su madurez en ciberseguridad para la conexión remota.
  • Contraseñas seguras y diferentes para cada servicio. No sirve solo para acceder al correo o a aplicaciones sensibles como las bancarias, también se aplica a las claves que se fijan por defecto, por ejemplo, en las conexiones wifi domésticas.
  • Vigilar los correos y spam. No hay que confiar en los correos cuya procedencia no esté clara. Una de las mejores maneras de asegurarse de ello es revisar los dominios de las direcciones de correo y comprobar si son los habituales como, por ejemplo, .es en el caso de un organismo del Estado (en lugar de .com o .org).
  • Parar con la difusión de noticias falsas. Las fakenews no solo perjudican a la sociedad con desinformación, sino que propagas acciones maliciosas ocultas. Antes de difundir según qué contenidos tenemos que estar alerta, consultar fuentes fiables, sobre todo ahora con el tema Coronavirus que abunda en la red.
volver al índice ↑

Conclusión

Seguro que habrás escuchado el refrán “más vale perder un minuto en la vida, que perder la vida en un minuto”. Ahora trasladado a este tipo de amenazas en la red, porque más vale preguntarse sobre contenido de dudosa procedencia. Antes decías que a ti no te podía pasar porque tu empresa era segura, pero ahora recuerda que ahora en tu hogar eres más vulnerable. Es bueno seguir las recomendaciones de la Policía y alertar a familiares y amigos, para que no les ocurra.

¿Tu empresa y tú has sido víctima de un ciberataque? ¿Conoces otros métodos de los cibercriminales? Entonces te pedimos que dejes un comentario y te animes a contarnos tu experiencia para prevenir a otros internautas.

10 Valoración

Calificación del usuario: 5 (251 votos)
0

¡Es tu turno! Deja un comentario y opina

      Deje una respuesta

      Registrar una cuenta nueva
      Apodo (obligatorio)
      Restablecer la contraseña

      ¿Miedo a ser estafado?

      Suscrítebe y estate alerta