¿Qué es una amenaza persistente avanzada?

March 17

Una amenaza persistente avanzada es un tipo de amenaza cibernética a menudo asociados con el uso y actividades como la piratería informática malicioso. Lo que diferencia a este tipo de amenazas de otros intentos de hacking son los dos aspectos principales del término en sí mismo, el hecho de que puede ser bastante avanzado y que estos intentos son persistentes. Este tipo de amenaza es a menudo el patrocinio de una nación o de una organización grande, y por lo que tiene más recursos y capacidades que un hacker solitario o de un pequeño grupo. Una amenaza persistente avanzada también se dirige típicamente un sistema particular para un determinado propósito que va más allá de robo de base o abuso informático.

Los orígenes del término "amenaza persistente avanzada" son un tanto confusa, pero es probable que se deriva de una agencia gubernamental u organización militar dentro de los EE.UU.. En el uso general, se puede hacer referencia a cualquier tipo de curso y mantenido ataque cibernético contra un objetivo grande, como organización de defensa de un país o de una gran corporación. Aunque una amenaza persistente avanzada puede provenir casi de cualquier fuente bien organizado, que por lo general se refiere a los actos de ciberterrorismo o ciberespionaje que están financiados por el gobierno y patrocinado. Muchos países no sólo se dedican a este tipo de espionaje, pero también han desarrollado organizaciones y grupos militares responsables de la defensa contra este tipo de ataques.

Una de las áreas de desacuerdo y falta de coherencia en relación con el nombre de "amenaza persistente avanzada" es la primera palabra: avanzado. Esto implica que estas amenazas utilizan la tecnología o software complicado o muy avanzada, mientras que esto no es siempre el caso. Una amenaza persistente avanzada puede utilizar tipos básicos de software malicioso para lanzar un ataque contra un grupo. La forma en que este malware se utiliza inicialmente y se intensificó, sin embargo, es lo que hace que estas amenazas tan problemático para las organizaciones y los países.

Esto viene en gran medida desde el aspecto de la firma de una amenaza persistente avanzada, el hecho de que es persistente y continua. Aunque bastante simple de malware se puede utilizar en un ataque inicial, si este se defendió en contra, entonces el ataque es probable que escalar y software más complejo o avanzado puede ser utilizado entonces. El objetivo de una amenaza persistente avanzada es típicamente para atacar a un sistema específico y obtener información o los datos que se puede utilizar de una manera particular. Este tipo de unidad y objetivo organizacional separa a estos ataques de otros intentos de hacking que puedan ser destinados a perturbar el comercio, y proporciona el ímpetu para los actuales intentos de robar datos sensibles o sabotear un sistema enemigo.

  • Una amenaza persistente avanzada se asocia a menudo con la piratería.
  • Una amenaza persistente avanzada está generalmente patrocinado por un grupo grande y se dirige a un sistema específico.