Un grupo APT designa un grupo de ciberdelincuentes altamente cualificados y organizados, normalmente asociados a un Estado nación o a una organización delictiva sofisticada.
¿Por qué los nombres de estos grupos empiezan por APT?
El término "APT" se ha convertido en un término estándar para este tipo de ataques. amenaza cibernética. Los investigadores de seguridad utilizan esta denominación para clasificar y rastrear las actividades de estos grupos.
1. Avanzado
- Utilización de técnicas complejos y innovador explotación de días cero (fallos desconocidos), malware a medida (por ejemplo Stuxnet), ingeniería social elaborado.
- Ejemplo: El grupo APT29 (alias Oso acogedor), vinculado a Rusia, explotó el fallo SolarWinds en 2020 para infiltrarse en las agencias gubernamentales de EE.UU.
2. Persistente
- Los ataques se extienden por meses o añoscon una presencia discreta en redes específicas.
- Por ejemplo: APT34 (Irán) dirigió una campaña de 5 años contra las empresas energéticas de Oriente Medio.
3. Amenaza
- Objetivos estratégico robo de propiedad intelectual, perturbación de infraestructuras (energía, sanidad), influencia política.
- Por ejemplo: APT28 (Oso Fancy), vinculado a Rusia, hackeó al Partido Demócrata de Estados Unidos durante las elecciones presidenciales de 2016.
📝 Lista de grupos APT conocidos
Existen muchos grupos APT, cada uno con sus propias especialidades y objetivos. He aquí algunos ejemplos:
- APT28 (Fancy Bear): grupo ruso asociado a la GRU, implicado en campañas de espionaje y desorganización.
- APT29 (Cozy Bear): Otro grupo ruso, también vinculado a los servicios de inteligencia, conocido por sus ataques a gobiernos y organizaciones.
- APT41 (Winnti): Un grupo chino que combina actividades de espionaje con ciberataques motivado financieramente.
- Grupo Lazarus: grupo norcoreano conocido por sus ataques a instituciones financieras y sus campañas de ciberespionaje.
Para una lista más detallada: véase grupos de ciberdelincuentes
