amenazas persistentes avanzadas

Según varios informes, un alto porcentaje de empresas y organismos están infectados por malwares y ni si quiera son conscientes de ello. El grado de sofisticación de los virus que afectan a las redes de grandes negocios hace que una protección antivirus en los puestos de trabajo no sea suficiente. Este tipo de amenazas avanzadas consiguen burlar las barreras de seguridad tradicionales e infectar máquinas de todo tipo, de forma inadvertida y silenciosa pudiendo llegar a causar verdaderos estragos.

La consecuencia más grave del ataque de este tipo de malware es el robo de información confidencial que luego es publicada en distintos medios, suponiendo no solo pérdidas económicas sino de reputación para la empresa afectada.

¿Cómo actúa una amenaza persistente?

  • Reconoce el objetivo: el primer paso es buscar datos públicos disponibles sobre empleados específicos. Para este fin, redes sociales como LinkedIn, Facebook y los motores de búsqueda tales como Google siempre son los favoritos.
  • Intrusión inicial: con la información recopilada en la fase anterior de las redes sociales sobre una persona en específico, los atacantes pueden enviar a ese usuario un correo electrónico de Phishing – por ejemplo abrir una página web para ganar acceso y dar información. A menudo el correo electrónico se usa como anzuelo.
  • Ingresa por la puerta trasera: el próximo paso es instalar algún tipo de herramienta de administración remota (RAT) que permite al hacker controlar la máquina.
  • Ganar mayor acceso: al configurar el acceso remoto el hacker empezará a robar nombres de usuario y contraseñas y a buscar cuentas de usuarios con grandes privilegios.
  • Realizar extracción de datos: el atacante intenta enviar datos comprometidos de forma codificada y comprimida a través de servidores con fachada de regreso.
  • Echar raíces: por último, el hacker instalará más herramientas RAT y es posible que mande actualizaciones al malware para mejorar su capacidad lesiva.

Durante estas fases es imposible que el ataque sea identificado por soluciones antimalware tradicionales. Se requiere de una inteligencia superior que analice el comportamiento de aplicaciones, análisis dinámico de estados, procesos… y otras herramientas más evolucionadas que fabricantes como Panda Security han diseñado específicamente para estar protegidos frente a ataques dirigidos de esta índole.

PAPS (Panda Advanced Protecion Service) es una solución que, sin necesidad de tener que instalar en la red ningún tipo de dispositivo, consigue mantener los puestos de trabajo libres de amenazas y a salvo de ataques avanzados. Se trata de un servicio basado en agentes ligeros instalados en los puestos y servidores, que, a través de una comunicación con la Cloud de Panda monitoriza prácticamente en tiempo real la benevolencia de las aplicaciones, procesos y datos que existen en las máquinas de la red.

¿Eres consciente de la mayor vulnerabilidad de los equipos de tu empresa?

María Ramírez

Ingeniero Preventa Panda Security