El malware para estos ataques se diseña "a medida" y específicamente para llegar a un solo PC, una empresa o un grupo de empresas con diferentes objetivos maliciosos como robar información confidencial (planes estratégicos, planes de negocio, claves secretas, etc.) que luego se vende a un tercero.
¿ Que son las “Amenazas Persistentes Avanzadas” ( APTs ) ?
- Son la versión avanzada de los "ataques dirigidos", que van más alla´ del envío de un simple e-mail a una determinada compañía. Conocidas como APT por sus siglas en inglés ("Advanced Persistent Threats").
- Las características principales de este tipo de ataque :
- Son ataques persistentes, que se prolongan en el tiempo (infectando los sistemas de la compañía).
- Hacen un uso avanzado de vulnerabilidades desconocidas, lo que facilita el permanecer ocultas.
- Se dirigen hacia un destino concreto con un objetivo específico.
¿ Pero por qué tiene un porcentaje de éxito tan alto ?
- Las posibilidades de éxito aumentan cuanto más sofisticado es el ataque. La preparación viene dada por la elección del método adecuado (ingeniería social, phishing, infección a través de una web o de un correo dirigido "spear phishing"…) y en la dificultad de detección radica precisamente el secreto de su éxito.
- Generalmente el ataque se basa en vulnerabilidades desconocidas que garantizan un porcentaje de éxito y un estudio de la víctima, lo que hace que su solución de seguridad no será capaz de detectarlo. Por tanto, el troyano instalado permanece sin ser descubierto en los PCs objetivo durante semanas o meses hasta conseguir sus objetivos.
- Además la vía de entrada es a través de equipos sin actualizar o que pertenezcan a personal cercano a la dirección o directivos con poca, nula o escasa preparación en seguridad informática.
Más información:
- una-al-dia (13/08/2013) Ataque dirigidos http://unaaldia.hispasec.com/2013/08/ataques-dirigidos-un-modelo-de-exito.html
- Caso de espionaje en Israel http://www.malwareradar.com/spain/malware_today/?id=2
Fuente: Hispasec
