En la actualidad toda empresa utiliza múltiples plataformas y dispositivos como herramientas para la gestión, comunicación, sistematización y mejora de los procesos del negocio.
En oposición se encuentra el cibercrimen, organizaciones maliciosas cuyo negocio se basa en descubrir y aprovechar vulnerabilidades presentes en los sistemas tecnológicos para obtener réditos de todo tipo.
Las Amenazas Avanzadas Persistentes (“advanced persistent threats”, APTs) son una categoría de amenazas que se encuentra totalmente orientada a atacar objetivos empresariales o políticos. El término APTs hace referencia a tres características importantes:
1) Se les llama avanzadas, ya que este tipo de amenazas cuentan no con uno, sino con varios métodos de ataque, propagación u ocultamiento en el sistema. Son generadas por grupos de profesionales, quienes tienen el tiempo, el conocimiento, la paciencia y los recursos para generar una pieza única de software, evitando la utilización de herramientas de desarrollo de malware. Solo en el caso de Stuxnet, se han logrado identificar al menos 20 tipos de codificación distinta, evitando la posibilidad de obtener un perfil de su programador.
2) Se les llama persistentes, porque que sus creadores toman muy en serio su objetivo. Quienes desarrollan una APT, no buscan un rédito inmediato, sino que esperan pacientemente por su objetivo, monitoreándolo sigilosamente y con un bajo perfil. En todos los casos analizados hasta el momento, se descubrió una muy alta capacidad de ocultamiento, logrando así perdurar dentro de la red afectada por largos periodos. Un ejemplo lo compone la botnet “mariposa”, la cual se encontró residiendo dentro de algunas empresas por más de un año.
3) Se les llama amenazas debido a los eventos coordinados y generados por el hombre involucrado en el ataque. Estos tienen un objetivo concreto, que puede ser la fuga de datos o afectar la continuidad del negocio, como pudo verse en el caso de Stuxnet. Pero en todos los casos, hay un perjuicio a la organización.
¿CÓMO INGRESA UNA APT DENTRO DE LA EMPRESA?
Las APTs logran ingresar en una organización a través de distintos vectores de infección, incluso en aquellos escenarios protegidos con buenas estrategias de seguridad. Al menos pueden distinguirse tres grandes grupos o vectores de introducción de una APT en una empresa.
A pesar de contar con innumerables casos de APTs dentro de las tres categorías mencionadas anteriormente, existen además registros en donde el ingreso de la APT no se corresponde con ninguna de estas vías. Muchas veces es necesario contar con la posibilidad de un contacto interno en la organización.