{"id":761,"date":"2013-06-11T22:39:27","date_gmt":"2013-06-11T22:39:27","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=761"},"modified":"2013-09-09T19:33:36","modified_gmt":"2013-09-09T19:33:36","slug":"que-es-apt","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/que-es-apt\/761\/","title":{"rendered":"\u00bfQu\u00e9 es una APT?"},"content":{"rendered":"<p>APT significa \u201cAdvance Persistent Threat\u201d, o en espa\u00f1ol: Amenaza Avanzada Persistente. El t\u00e9rmino se volvi\u00f3 famoso debido a una nota del New York Times en donde se detallaba la campa\u00f1a de un ataque de un mes, en donde una unidad militar de China, conocida ahora como \u201cAPT 1\u201d, logr\u00f3 penetrar las redes de organizaci\u00f3n de los medios de comunicaci\u00f3n con una serie de correos electr\u00f3nicos de phishing y un diluvio de muestras de malware personalizadas.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214703\/apt_title.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-763\" alt=\"apt_title\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214703\/apt_title.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Hay dos maneras de ver esto: APT como una cosa y APT como una persona. Por un lado, una Amenaza Avanzada Persistente (APT) se refiere a una especie de ciberataque muy preciso. Por otro lado, las APT pueden referirse tambi\u00e9n a grupos, a menudo apoyados o financiados de otras formas, que son responsables del lanzamiento de dichos ataques de precisi\u00f3n.<\/p>\n<p>Las verdaderas APT son contrarias a la intuici\u00f3n. Cuando piensas en la mayor\u00eda de los cibercriminales y en otros propagadores de malware, piensas que su objetivo es el de infectar la mayor cantidad de computadoras posibles con sus credenciales de hurto, construcciones de botnet, u otros software maliciosos. Cuanto m\u00e1s amplia sea la red, m\u00e1s oportunidades tendr\u00e1n de robar dinero, recursos de computaci\u00f3n, o cualquier objetivo que tengan. Los actores en las APT est\u00e1n interesados en infectar las m\u00e1quinas de ciertas personas en particular.<\/p>\n<p>El objetivo final de un ataque del estilo de las APT es el de comprometer una m\u00e1quina en donde haya alg\u00fan tipo de informaci\u00f3n valiosa. Ser\u00eda un \u00e9xito obvio si el atacante lograra cargar un keylogger o instalar una \u201cpuerta trasera\u201d en la m\u00e1quina del ejecutivo en jefe o del oficial de informaci\u00f3n de una compa\u00f1\u00eda prominente, pero debes detener este tipo de atacantes a tiempo. Son listos. Tienen equipos de seguridad y herramientas busc\u00e1ndolos. En otras palabras, podr\u00eda ser muy dif\u00edcil hackear con \u00e9xito a estos individuos empresariales.<\/p>\n<p>Entonces, en lugar de enfocarse en los CEO de las grandes empresas, los grupos de APT eligen a los empleados de menor rango, como alg\u00fan copywriter o dise\u00f1ador gr\u00e1fico, que podr\u00eda no tener la informaci\u00f3n en su m\u00e1quina, pero en la misma red de trabajo se podr\u00eda encontrar data valiosa que podr\u00eda ser utilizada para llegar a las m\u00e1quinas realmente valiosas. Para resumir: comprometer la m\u00e1quina del copywriter y usar su direcci\u00f3n de mail para propagar el ataque hasta el CEO.<\/p>\n<p>Los hackers de APT ahora parecen elegir objetivos m\u00e1s oscuros en un intento de encadenar acciones que, a la larga, lleven a los datos valiosos.<\/p>\n<p>El punto es: no tienes que ser el CEO de una compa\u00f1\u00eda para ser la potencial v\u00edctima de una APT. Casi cualquier persona con una conexi\u00f3n de internet es un potencial blanco.<\/p>\n<p>La semana pasada, los analistas de\u00a0Kaspersky\u00a0descubrieron una campa\u00f1a de espionaje del estilo de las APT llamada \u201cNetTraveler\u201d que ha perseguido a diplom\u00e1ticos, contratistas militares y agencias gubernamentales en 40 pa\u00edses, durante una d\u00e9cada.<\/p>\n<p>Este ataque, como muchos otros ataques de APTs, comenz\u00f3 con un simple mail de phishing que logr\u00f3 explotar algunas conocidas vulnerabilidades de Microsoft. Eventualmente, los atacantes desarrollaron una herramienta capaz de extraer informaci\u00f3n del sistema, dejando a su paso malware, robando documentos de Office (Word, Excel, PowerPoint), y modificando las configuraciones para robar dise\u00f1os de Corel Draw, archivos de AutoCAD y otro tipo de archivos utilizados para manufacturar y defender c\u00edrculos. Este ataque deber\u00eda ser considerado como una APT porque parece haber tenido v\u00edctimas de todo tipo, no s\u00f3lo los individuos comunes, sino tambi\u00e9n las computadoras de organizaciones en donde se guardaban datos valiosos y secretos. Como mencion\u00e9 en un principio, APT puede referirse a un hacker o a un grupo de ataques. En este caso, el grupo de ataques es muy prol\u00edfico.\u00a0 Tal vez no tan prol\u00edfico como el reconocido Comment Crew (alias APT 1), pero los investigadores de Kaspersky Lab dicen que quien sea que haya creado el NetTraveler, podr\u00eda ser responsable tambi\u00e9n de los ataques de \u201cTitan Rain\u201d y \u201cGhostNet\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>APT significa \u201cAdvance Persistent Threat\u201d, o en espa\u00f1ol: Amenaza Avanzada Persistente. El t\u00e9rmino se volvi\u00f3 famoso debido a una nota del New York Times en donde se detallaba la campa\u00f1a<\/p>\n","protected":false},"author":42,"featured_media":762,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[362,122,174,38],"class_list":{"0":"post-761","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-advance-persistent-threat","9":"tag-apt","10":"tag-internet","11":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/que-es-apt\/761\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/advance-persistent-threat\/","name":"Advance Persistent Threat"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=761"}],"version-history":[{"count":0,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/761\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/762"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}