DOI:
https://doi.org/10.14483/22484728.11740Publicado:
2016-12-20Número:
Vol. 10 Núm. 2 (2016)Sección:
Visión de CasoLa amenaza persistente avanzada (apa) y su método de delincuencia
The advanced persistent threats (apt) and its method of delinquency
Palabras clave:
Amenazas, Anomalía, Organización, Persistente, Seguridad, Vulnerabilidad (es).Palabras clave:
Threats, Anomaly, Organization, Persistent, Safety, Vulnerability (en).Descargas
Resumen (es)
La denominada Amenaza Persistente Avanzada (APA) tiene como objetivo obtener información clave, de manera que el atacante pueda usar esta información para manipular o controlar el equipo informático de una organización para su propio beneficio. Por estas razones es importante conocer las funciones y procedimientos operativos de una APA, diagnosticar y analizar su detección temprana y entender cómo funciona. El presente artículo, describe la forma de conocer el funcionamiento y el alcance de estas amenazas usando pruebas desde un servidor tomando una máquina de laboratorio e identificando las amenazas de acuerdo con el nivel de persistencia. Esto ayudará a determinar controles internos de la organización, permitiendo desarrollar planes de contingencia de anticipación
Resumen (en)
The APT (advanced persistent threats) has objective to obtain key information, allowing the attacker to use this information to manipulate or control an organization's informatics equipment for their own benefit. For these reasons it is important to know the functions and operating procedures of an APT. To diagnose and analyze it’s early detection and understand how it functions. This article describes how to know the operation and scope of these threats using tests from a server by taking a laboratory machine and identifying the threats according to the level of persistence. This helps to determine the internal controls of the organization, allowing the development of contingency plans in advance.
Referencias
Colombia Digital, “¿De qué manera el IoT impacta en cómo protegemos nuestros dispositivos?” [Online] available in:
Colombia Digital, “¿Cuáles son los amenazas de seguridad financiera más populares en Colombia?” [Online] available in:
https://colombiadigital.net/actualidad/noticias/item/8365-cuales-son-los-amenazas-deseguridad-f inanciera-mas-pop ulares-en-colombia.html
Red seguridad, “¿Por qué tienen éxito los 'Advanced Persistent Threat'” (APT)? [Online] available in: http://www.redseguridad.com/opinion/articulos/por-que-tienenexito-los-advanced-persistent-threat-apt
“Apts: una ¿nueva? amenaza”. [Online] available in: https://www.s21sec.com/es/sobres21sec/news-a-events/articulos/774-apts-una-inueva-amenaza
“Defiéndase contra las APT con análisis de seguridad de big data”. [Online] available in: https://www.s21sec.com/es/sobre-s21sec/news-a-events/articulos/774-apts-unainueva-amenaza
Welivesecurity, “Guía definitiva para entender y protegerte de las APT”. [Online] available in: http://www.welivesecurity.com/la-es/2014/08/29/guia-definitiva-entenderprotegerte-apt/
CSIRT – CV. (2013) “Deteccion de APTs”. [Online] available in:
http://cert.inteco.es/exfrotinteco/img/File/intecocert/EstudiosInformes/deteccion_apt.pdf
.png)
.jpg)
