Una APT o Amenaza Persistente Avanzada es un riesgo par acualquier usuario sobre todo para organizaciones gubernamentales y comerciales que suelen ser los blancos potenciales para los atacantes, sin embargo, los usuarios comunes de la tecnología son más vulnerables y mucha de su información puede ser atractiva por diversas razones.

La integración de la tecnología a la vida cotidiana implica un mayor riesgo y no estamos exentos a ser blanco de ataque así que es importante conocer cualquier riesgo no para abandonar sino para estar seguros y no perder datos importantes por desconocimiento.

El uso de redes sociales y la proliferación de aplicaciones y juegos que muchas veces aprobamos sin leer con detenimiento los permisos que otorgamos y más aún sin verificar su legitimidad lleva a los usuarios a abrirle puerta a los atacantes y entregarles datos confidenciales. Por ello es importante poner atención en los textos y sobre todo letras chiquitas, familiarizarse con las configuraciones de seguridad de las redes que utilizas comúnmente y estar al tanto de toda actualización; adicionalmente Check Point recomienda lo siguiente.

  1. El malware generalmente tratará de conectarse a anfitriones inexistentes mediante la Internet. Si experimenta una serie de conexiones fallidas a la Internet este puede ser un síntoma de una infección de malware.
  2. Un anfitrión que instala una aplicación P2P se puede considerar peligroso para una empresa. Por favor revise las políticas de su compañía relacionadas con aplicaciones autorizadas.
  3. Múltiples visitas a sitios de países con mucha piratería es una señal de alto riesgo. Verifique esos sitios con una lista de su compañía para identificar direcciones legítimas.
  4. Cuando un dispositivo comienza a escuchar en un puerto para recibir una conexión exterior pero no ha empezado esa conexión esto puede ser una infección APT.
  5. Si su dispositivo visita sitios de apuestas, adultos o de malware conocidos al conectarse a la Internet puede ser un síntoma de una infección APT.

¿Cómo Check Point puede mitigar ataques APT?
Al generar consciencia de la seguridad dentro de la compañía entre empleados nuevos y veteranos se puede evitar la intrusión inicial de APTs. La capacitación sobre ataques de spear phishing por ejemplo puede ser útil. Una organización debe tener una política de seguridad definida y personalizada hecha a la medida de las necesidades de la compañía. Esto puede ayudar mucho a bloquear el acceso dentro de la organización. La compañía debe tener seguridad en capas profunda y refuerzo de reglas en capas las cuales incluyen tecnologías IPS, firewall y DLP. Si vemos todo lo mencionado esto es exactamente donde entra la seguridad 3D de Check Point.

Infografia APT_SPA