Amenazas persistentes avanzadas (APT): modelo de funcionamiento y análisis al caso de estudio ProjectSauron

Abstract

Los sistemas informáticos y de comunicación son considerados dos conceptos que tienen mayor impacto en la actualidad, ya que han permitido que desde las actividades diarias de los seres humanos hasta la dirección de las empresas y naciones enteras se apoyen y dependan cada vez más del procesamiento, transferencia y almacenamiento de información. Teniendo en cuenta lo anterior, dado el impacto que estos sistemas generan, las amenazas a la seguridad de la información han evolucionado exponencialmente y por ende las herramientas para explotación de vulnerabilidades son cada vez más estructuradas y generan mayor impacto. Algunas de ellas pueden basarse en pequeños scripts que van de la mano de algunas herramientas con desarrollos simples y otros pueden ser un conjunto orquestado de procesos complejos y continuos que pueden llegar poner en riesgo a toda una nación e incluso a la población mundial.

Computer and communication systems are considered two concepts that have greater impact today as they have allowed from the daily activities of humans to the management of companies and entire nations support and rely increasingly processing, transfer and storage. Given the above, assumed the impact that these systems generate threats to information security have evolved exponentially and thus the tools to exploit vulnerabilities are becoming more structured time and generate greater impact. Some of them may be based on small scripts that go hand in hand with simple tools of some developments and others can be an orchestrated set of complex and continuous processes that can get endanger an entire nation and even the world's population.