¿Qué es una amenaza persistente avanzada en ciberseguridad? [3 objetivos]

Autor: | Última modificación: 22 de junio de 2022 | Tiempo de Lectura: 4 minutos
Temas en este post:

Si alguna vez te has preguntado cuáles son los ciberataques más sofisticados que se han diseñado en el mundo, seguro que te interesará saber qué es una amenaza persistente avanzada en ciberseguridad.

Existen diferentes niveles de dificultad para un ciberataque. Hay algunos que pueden ejecutarse por principiantes, ya que no requieren conocimientos complejos de programación. Esto suele verse, sobre todo, en técnicas de ingeniería social. Asimismo hay ciberataques con altos niveles de complejidad que requieren de meses de estudio de múltiples vulnerabilidades y el desarrollo de una larga serie de exploits.

En este post hablaremos sobre el tipo de ciberataque más complejo de todos. A continuación, te explicaremos qué es una amenaza persistente avanzada en ciberseguridad.

¿Qué es una vulnerabilidad?

Antes de adentrarnos en el tema de este post, te explicaremos qué es una vulnerabilidad y por qué es importante conocerlos para entender qué es una amenaza persistente avanzada en ciberseguridad.

Las vulnerabilidades son fallos cibernéticos que comprometen la seguridad de un sistema informático. Un ciberdelincuente puede aprovechar estos fallos para causar daños en el software, el malware e incluso robar datos y dinero.

Exploit

Una vez un hacker identifica una vulnerabilidad, debe diseñar o adquirir un programa que le permita aprovecharla. Estos programas, llamados exploits, contienen la carga maliciosa de un virus, que se instalará después de que se haya penetrado el sistema.

Sin embargo, el daño que se haga en los ordenadores depende de cómo de sofisticado sea el malware y de cómo de vulnerable sea el sistema. Existe una puntuación llamada CVSS que sirve para medir cómo de grave es un fallo de seguridad, de acuerdo a la escalada de privilegios que le permita hacer a un hacker. Si este valor es muy alto, el hacker podría llegar a obtener acceso a los derechos de administrador de un sistema por medio de una serie de exploits.

¿Qué es una amenaza persistente avanzada en ciberseguridad?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Podemos definir qué es una amenaza persistente avanzada en ciberseguridad, también llamada APT, como el tipo de ciberataque más sofisticado que existe, pues ocurre cuando un grupo de expertos se organiza para hackear un sistema de manera avanzada y constante en el tiempo. En este tipo de ataques, los hackers burlan las medidas de seguridad por medio de exploits, que actúan en cadena sobre múltiples vulnerabilidades. Los ataques APT se caracterizan, principalmente, por su sorprendentemente alto nivel de complejidad.

Las APT normalmente se concentran en atacar estados, multinacionales, altos ejecutivos, etc. Sus herramientas son potencialmente destructivas, pero suelen enfocarse en robar datos de forma constante. En caso de fallar, las amenazas persistentes avanzadas continuarán siendo desarrolladas, pues cuentan con tareas específicas y no descansan hasta cumplirlas.

El desarrollo de APT suele estar relacionado con gobiernos, pues se requiere de una gran cantidad de recursos para llevarlas a cabo. Sin embargo, los autores de dichos ataques cibernéticos pueden negarlos y, por eso, en el mundo de los ciberataques de estado, existen muchos misterios sobre la autoría de los ataques.

Stuxnet

Un buen ejemplo de qué es una amenaza persistente avanzada en ciberseguridad es el caso de Stuxnet.

Stuxnet se conoce como la primera APT de la historia y tuvo como objetivo el hardware de las plantas de enriquecimiento de uranio de Irán, en el año 2010. Se dice que la APT la organizaron los gobiernos de Estados Unidos e Israel; sin embargo, ambos países aún niegan haber sido los autores del ciberataque.

Stuxnet fue un tipo de malware de gusano que logró infiltrarse en las instalaciones de una planta de enriquecimiento de uranio en Irán. El funcionamiento de dicha planta formaba parte del programa de armas nucleares del país, por lo cual se convirtió en el objetivo de sus fuerzas enemigas.

El malware Stuxnet, primero, identificaba unos tipos específicos de PLC (Controlador Lógico Programable) para sistemas SCADA (softwares de procesos industriales). Luego, si dichos controladores existían, buscaba en la red el modelo específico de las centrifugadoras con las que Irán enriquecía su uranio. Finalmente, el Stuxnet hacía girar las centrifugadoras de manera anómala para interrumpir el enriquecimiento de uranio de Irán y entorpecer su carrera armamentística.

Se estima que el ciberataque de Stuxnet retrasó años el programa nuclear de Irán y, además, marcó un precedente al convertirse en el primer ejemplo de qué es una amenaza persistente avanzada en ciberseguridad.

Objetivos de las APT

Ya hemos visto qué es una amenaza persistente avanzada en ciberseguridad y un ejemplo de ella. Pero entonces, ¿cuáles son los objetivos de este tipo de amenaza? Sus principales objetivos son:

  • Robar datos durante un periodo prolongado de tiempo.
  • Provocar daños irreparables en el funcionamiento de un sistema.
  • Robar dinero u obtener ganancias económicas.

¿Cómo seguir aprendiendo?

Ahora que ya sabes qué es una amenaza persistente avanzada en ciberseguridad, es el momento de dar un paso más en tu proceso de formación. Si quieres seguir aprendiendo y especializarte en seguridad informática, tenemos la mejor opción para ti. Apúntate a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en experto en menos de 7 meses. ¡No esperes más e inscríbete para destacar en el sector IT!

[email protected]