Trend Micro alerta contra las APT
La APT son las Amenazas Persistentes Avanzadas, las cuales suponen un reto para los fabricantes de seguridad que se enfrentan “a un panorama de amenazas muy hostil y duro”, tal y como asegura Trend Micro.
Así, y tal y como destacaTrend Micro, “este tipo de amenazas se caracterizan por ser capaces de perdurar en el tiempo, poder aprovecharse de vulnerabilidades desconocidas oficialmente y, sobre todo, tratarse de amenazas dirigidas contra un objetivo muy específico”.
El principal fin de este tipo de ataques es “el espionaje, principalmente empresarial, gubernamental y militar, obteniendo y manipulando información contenida en sus sistemas, más que atacando a objetivos físicos”.
Así, Trend Micro recuerda que las APT “suelen manifestarse como un programa especialmente diseñado para mantenerse oculto en el sistema atacado, usando técnicas de ingeniería social muy concretas sobre el personal de la empresa-víctima. Esto quiere decir que se aleja del malware o amenazas comunes que, por lo general, son impersonales y generalistas. Utilizar el phishing como mecanismo de entrada en los sistemas del usuario suele ser un “disfraz” muy frecuente. Y, aunque podemos llegar a pensar que la mayoría de los usuarios son ya conscientes de los peligros que conlleva seguir las instrucciones de un email que nos impulsa a acceder a un determinado link para introducir nuestros datos bancarios o personales, esta técnica está tan depurada que muchos usuarios avanzados no son conscientes o son incapaces de reconocer que están recibiendo un email con phishing en su interior”.
Entre las vías de infección más típicas de las APT se encuentran los discos USB, la navegación por Internet sin un control de reputación específico, la recepción de emails con phishing, o la descarga de ficheros infectados.
La monitorización, el análisis y la observación del comportamiento de estos ataques y amenazas son puntos clave para detectarlos. Asimismo, la solución Deep Discovery “conectada al switch principal de la red, permite monitorizar el tráfico que pasa por él y contrastarlo con las muestras de APT que están ya reconocidas en la Red de Protección Inteligente (Smart Protection Network) de la compañía”, es la oferta de la compañía.
El principal fin de este tipo de ataques es “el espionaje, principalmente empresarial, gubernamental y militar, obteniendo y manipulando información contenida en sus sistemas, más que atacando a objetivos físicos”.
Así, Trend Micro recuerda que las APT “suelen manifestarse como un programa especialmente diseñado para mantenerse oculto en el sistema atacado, usando técnicas de ingeniería social muy concretas sobre el personal de la empresa-víctima. Esto quiere decir que se aleja del malware o amenazas comunes que, por lo general, son impersonales y generalistas. Utilizar el phishing como mecanismo de entrada en los sistemas del usuario suele ser un “disfraz” muy frecuente. Y, aunque podemos llegar a pensar que la mayoría de los usuarios son ya conscientes de los peligros que conlleva seguir las instrucciones de un email que nos impulsa a acceder a un determinado link para introducir nuestros datos bancarios o personales, esta técnica está tan depurada que muchos usuarios avanzados no son conscientes o son incapaces de reconocer que están recibiendo un email con phishing en su interior”.
Entre las vías de infección más típicas de las APT se encuentran los discos USB, la navegación por Internet sin un control de reputación específico, la recepción de emails con phishing, o la descarga de ficheros infectados.
La monitorización, el análisis y la observación del comportamiento de estos ataques y amenazas son puntos clave para detectarlos. Asimismo, la solución Deep Discovery “conectada al switch principal de la red, permite monitorizar el tráfico que pasa por él y contrastarlo con las muestras de APT que están ya reconocidas en la Red de Protección Inteligente (Smart Protection Network) de la compañía”, es la oferta de la compañía.
