OPERACIÓN AURORA
Sucedió en el 2010: utilizaron la técnica APT (Amenaza Persistente Avanzada) y Google y Adobe fueron dos de las 32 víctimas.
#DatoDeLaSemana ¿Alguna vez escuchaste o leíste sobre el ataque cibernético llamado OPERACIÓN AURORA?
Sucedió en el 2010: utilizaron la técnica APT (Amenaza Persistente Avanzada) y Google y Adobe fueron dos de las 32 víctimas.
Se trata de un ataque cibernético prolongado y dirigido, en el que un intruso obtiene acceso a una red y permanece sin ser detectado por un período indeterminado de tiempo.
Se puede dar por diversas técnicas, tácticas y procedimientos, como ser: webshells (acceso al intérprete de comandos), acceso remoto (RAT), malware, spam, ingeniería social o phishing.
Este tipo de eventos suele estar orientado a un grupo de individuos u organizaciones con el fin de extraer información y desestabilizar.
Ciclo de vida general de una amenaza persistente avanzada (APT): Preparación -> Acceso inicial -> Objetivo principal: expansión de accesos, persistencia, identificación de los "datos objetivo", extracción de los "datos objetivo" -> Limpieza de la evidencia
Como vemos, estas maniobras tan sigilosas están relacionadas con los conocidos ataques de “hombre en el medio” (Man in the Middle o MitM), en donde alguien interviene entre un origen y un destino de datos, aprovechando las vulnerabilidades de una red.
Frente a este panorama… Acá te dejamos algunos tips para que puedas prevenir ser víctima de este tipo de amenaza:
- Poseer una solución de seguridad que proteja la red corporativa/institucional de forma integral; incluyendo los dispositivos móviles que se conecten esporádicamente.
- Mantener los softwares y el firmware actualizados.
- Evitar otorgar privilegios de administrador a empleados/as o personas externas, a menos que sea absolutamente necesario.
SI TENES ALGUNA DUDA O CONSULTA:
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes.
Si tenés alguna duda o consulta
