La amenaza persistente avanzada (apa) y su método de delincuencia

The advanced persistent threats (apt) and its method of delinquency

  • Kristel Solange Novoa Roldán
  • Johan Vargas Verdugo
  • Edwing Oswaldo Berdugo Romero
Palabras clave: Threats, Anomaly, Organization, Persistent, Safety, Vulnerability (en_US)
Palabras clave: Amenazas, Anomalía, Organización, Persistente, Seguridad, Vulnerabilidad (es_ES)

Resumen (es_ES)

La denominada Amenaza Persistente Avanzada (APA) tiene como objetivo obtener información clave, de manera que el atacante pueda usar esta información para manipular o controlar el equipo informático de una organización para su propio beneficio. Por estas razones es importante conocer las funciones y procedimientos operativos de una APA, diagnosticar y analizar su detección temprana y entender cómo funciona. El presente artículo, describe la forma de conocer el funcionamiento y el alcance de estas amenazas usando pruebas desde un servidor tomando una máquina de laboratorio e identificando las amenazas de acuerdo con el nivel de persistencia. Esto ayudará a determinar controles internos de la organización, permitiendo desarrollar planes de contingencia de anticipación

Resumen (en_US)

The APT (advanced persistent threats) has objective to obtain key information, allowing the attacker to use this information to manipulate or control an organization's informatics equipment for their own benefit. For these reasons it is important to know the functions and operating procedures of an APT. To diagnose and analyze it’s early detection and understand how it functions. This article describes how to know the operation and scope of these threats using tests from a server by taking a laboratory machine and identifying the threats according to the level of persistence. This helps to determine the internal controls of the organization, allowing the development of contingency plans in advance.

Descargas

La descarga de datos todavía no está disponible.

Referencias

Colombia Digital, “¿De qué manera el IoT impacta en cómo protegemos nuestros dispositivos?” [Online] available in:

https://www.colombiadigital.net/actualidad/noticias/item/8756-de-que-manera-el-iotimpacta-en-como-protegemos-nuestros-dispositivos.html

Colombia Digital, “¿Cuáles son los amenazas de seguridad financiera más populares en Colombia?” [Online] available in:

https://colombiadigital.net/actualidad/noticias/item/8365-cuales-son-los-amenazas-deseguridad-f inanciera-mas-pop ulares-en-colombia.html

Red seguridad, “¿Por qué tienen éxito los 'Advanced Persistent Threat'” (APT)? [Online] available in: http://www.redseguridad.com/opinion/articulos/por-que-tienenexito-los-advanced-persistent-threat-apt

“Apts: una ¿nueva? amenaza”. [Online] available in: https://www.s21sec.com/es/sobres21sec/news-a-events/articulos/774-apts-una-inueva-amenaza

“Defiéndase contra las APT con análisis de seguridad de big data”. [Online] available in: https://www.s21sec.com/es/sobre-s21sec/news-a-events/articulos/774-apts-unainueva-amenaza

Welivesecurity, “Guía definitiva para entender y protegerte de las APT”. [Online] available in: http://www.welivesecurity.com/la-es/2014/08/29/guia-definitiva-entenderprotegerte-apt/

CSIRT – CV. (2013) “Deteccion de APTs”. [Online] available in:

http://cert.inteco.es/exfrotinteco/img/File/intecocert/EstudiosInformes/deteccion_apt.pdf

Cómo citar
Novoa Roldán, K. S., Vargas Verdugo, J., & Berdugo Romero, E. O. (2016). La amenaza persistente avanzada (apa) y su método de delincuencia. Visión electrónica, 10(2), 224-229. https://doi.org/10.14483/22484728.11740
Publicado: 2016-12-20
Sección
Visión de Caso