No fue un desenlace típico película de Hollywood, pero si una hazaña digna de estudiar a fondo, por qué sucedió tanto tiempo, qué tanto afecto o sigue afectando y si el problema se ha resulto por completo. Data desde el 2000 la primera incursión según reportes, proviniendo desde algún lugar en China. A este tipo de ataques se les conoce coloquialmente como tipo APT.
Advanced Persistent Threat es una modalidad de malware o software malicioso diseñado para un objetivo muy bien definido, tomando en cuenta varios factores, como penetrar una red o sistema objetivo, instalarse, diseminarse y mantener su control a través de sus creadores. Todo de manera indetectable y por el tiempo que sea necesario, para después desaparecer del o los sistemas comprometidos sin dejar el mínimo rastro posible.
Este tipo de ataques se enfoca a grandes perfiles, y Nortel cumple muy bien ese perfil, al igual que otros gigantes de la industria y todas aquellas corporaciones de fundamental importancia para un país.
El primer avistamiento sospechoso fue reportado en 2004 cuando se observaban grandes descargas de documentos por parte de un ejecutivo de la compañía, al cual se le cuestiono y contesto negativamente a que haya hecho tal descarga de información. Desde entonces no se rebeló nunca nada públicamente.
Este tipo de ataques APT no buscan causar daño en el sistema (al menos no es su uso común), se enfocan en sustraer contraseñas de acceso, nombres de usuario, información de los mismos usuarios, sustracción de reportes, documentos, manuales técnicos internos y todo tipo de información que mantenga bien documentado al agresor de dicho ataque. Con fines de llevar a cabo un ataque muy bien preparado y de mayor alcance e impacto.
Nos confirma esta situación que pudieron haber existido hackeos a diversas entidades muy importantes a nivel mundial y nunca supimos nada, o quizás algún existan. Es de obviar que esta información expuesta a luz pública pone en juego la reputación de cualquier gigante no exentas tampoco las instituciones/organizaciones/dependencias gubernamentales.
Fuente: ZDNet
Imagen: CyberSharQ
Advanced Persistent Threat es una modalidad de malware o software malicioso diseñado para un objetivo muy bien definido, tomando en cuenta varios factores, como penetrar una red o sistema objetivo, instalarse, diseminarse y mantener su control a través de sus creadores. Todo de manera indetectable y por el tiempo que sea necesario, para después desaparecer del o los sistemas comprometidos sin dejar el mínimo rastro posible.
Este tipo de ataques se enfoca a grandes perfiles, y Nortel cumple muy bien ese perfil, al igual que otros gigantes de la industria y todas aquellas corporaciones de fundamental importancia para un país.
El primer avistamiento sospechoso fue reportado en 2004 cuando se observaban grandes descargas de documentos por parte de un ejecutivo de la compañía, al cual se le cuestiono y contesto negativamente a que haya hecho tal descarga de información. Desde entonces no se rebeló nunca nada públicamente.
Este tipo de ataques APT no buscan causar daño en el sistema (al menos no es su uso común), se enfocan en sustraer contraseñas de acceso, nombres de usuario, información de los mismos usuarios, sustracción de reportes, documentos, manuales técnicos internos y todo tipo de información que mantenga bien documentado al agresor de dicho ataque. Con fines de llevar a cabo un ataque muy bien preparado y de mayor alcance e impacto.
Nos confirma esta situación que pudieron haber existido hackeos a diversas entidades muy importantes a nivel mundial y nunca supimos nada, o quizás algún existan. Es de obviar que esta información expuesta a luz pública pone en juego la reputación de cualquier gigante no exentas tampoco las instituciones/organizaciones/dependencias gubernamentales.
Fuente: ZDNet
Imagen: CyberSharQ
No hay comentarios.:
Publicar un comentario