Un ataque de amenaza persistente o lo que es lo mismo por sus siglas en inglés un ATP (Advanced Persistent Threat) es un tipo de malware diseñado para atacar a una empresa o institución con el fin de robar información y mantenerse oculto todo el tiempo que le sea posible. Cuanto más tiempo consiga permanecer sin ser detectado más información conseguirá.
Cómo se crea una ataque de amenaza persistente
Como ya vimos en nuestro artículo Principales tipos de ataques informáticos estamos ante una de las principales amenazas. Los ATP son herramientas diseñadas con el objeto específico de atacar una determinada empresa o institución. Para poder llevar a cabo el ataque de la manera más efectiva, el atacante suele realizar una amplia investigación sobre el objetivo, intentando averiguar su sistema informático, qué bases de datos emplean, los sistemas de seguridad en la red y en los puestos de trabajo, datos sobre empleados, directivos o empresas con las que mantienen relación.
Gran parte de esta información se puede conseguir realizando una búsqueda en internet, consultando la web del objetivo y realizando búsquedas en las principales redes sociales como Facebook o Linkedin.
Una vez conseguidos los datos necesarios solo queda diseñar un software que pueda aprovechar cualquier vulnerabilidad en el sistema. Incluso es posible encontrar software en la intranet profunda con vulnerabilidades no publicadas por los fabricantes de software o hardware que se pueden adquirir por un módico precio.
Como protegernos de un ataque
Detectar un ataque de amenaza persistente mediante un antivirus se hace complicado ya que se tratan de piezas únicas de software diseñadas epecíficamente para infectar un objeto concreto. Además los antivirus funciona por norma general detectando las posibles amenazas en base a firmas digitales, lo que es lo mismo, conocen el malware con anterioridad, algo que en este tipo de amenazas no es posible.
En el mercado existen numerosas soluciones para evitar este tipo de software, aunque la mayoría se basan en soluciones de red, pudiéndose realizar una detección del ataque cuando se produce dentro de una red corporativa.
A nivel usuario existen soluciones basadas en un pequeño agente instalado en cada ordenador que no requiere estar conectado a una red corporativa, capaces de realizar los análisis y bloquear cualquier infección.
Qué daños causa un ataque de amenaza persistente
El robo y la destrucción de datos causa severos perjuicios económicos para las empresas, situándose entre los principales daños, la pérdida de confianza del accionariado, costes legales debidos a posibles demandas o costes por multas y reclamaciones de los afectados así como costos derivados del esfuerzo para retener clientes y derivados de la suspensión del servicio e investigación en sistemas de seguridad.
Los problemas pueden ser mayores cuando el robo de información se produce sobre servicios en la nube debido a la complejidad de estos data centers de última generación y la enorme cantidad de información que pueden llegar a almacenar.
En Prakmatic gracias a nuestra gran experiencia de nuestros profesionales en seguridad informática podemos ayudarte a protegerte de este tipo de ataques. Llámanos y te asesoraremos al respecto.