Logo de Intelimedios
Intelimedios Texto
   Rank Columnas | Mail o Telegram
27% Popular

APTs bajo la lupa: identificar herramientas hostiles en tu infraestructura

Columna Invitada

Columna Invitada  heraldodemexico.com.mx

APT 🎯, RMM 💻, Herramientas 🧰, Riesgo ⚠️, Batuta 🛡️

Publicidad

Ver el texto original 📑

Este texto, publicado como Columna Invitada el 4 de Julio de 2025, analiza la evolución de las Amenazas Persistentes Avanzadas (APT) y su creciente dependencia de herramientas legítimas para llevar a cabo sus ataques.

El dato más importante es que las APT ya no solo usan malware personalizado, sino también herramientas legítimas como RMM para infiltrarse y evadir la seguridad.

📝 Puntos clave

  • Las APT, como APT29, APT41 o Lazarus Group, están utilizando herramientas legítimas para infiltrarse en los sistemas.
  • Las plataformas RMM como AnyDesk, TeamViewer o ConnectWise son utilizadas para ejecución remota, movimiento lateral y exfiltración de datos.

  • Publicidad

  • El Reporte de Inteligencia de Red Canary 2024 subraya el uso de estas plataformas para actividades maliciosas.
  • Las organizaciones están adoptando políticas proactivas para identificar herramientas de riesgo en sus endpoints.
  • Se clasifican las aplicaciones según su nivel de riesgo y funcionalidad, incluyendo robo de credenciales, evasión de defensas, descubrimiento, exfiltración, herramientas RMM y de red, y seguridad ofensiva.
  • Se realiza un escaneo constante del inventario de software para identificar herramientas riesgosas o no autorizadas.
  • Se valida el software necesario y se eliminan o restringen las herramientas no autorizadas.
  • Se aplican medidas correctivas como la desinstalación automatizada, scripts personalizados o integración con soluciones EDR.
  • Batuta potencia estas capacidades y permite actuar con rapidez ante la presencia de herramientas hostiles.
  • El autor del texto es Julián Molano, CISO in Service Delivery en Batuta.

Lo malo y lo bueno 👎👍

¿Cuál es el aspecto más preocupante que plantea el texto sobre las amenazas persistentes avanzadas (APT)?

La creciente sofisticación de las APT al utilizar herramientas legítimas, como plataformas RMM, para evadir las defensas tradicionales. Esto dificulta la detección y respuesta a incidentes, ya que estas herramientas son inherentemente confiables y están diseñadas para ser utilizadas en entornos corporativos.

¿Cuál es la solución más prometedora que se propone en el texto para mitigar los riesgos asociados con el uso de herramientas legítimas por parte de las APT?

La adopción de políticas proactivas en las plataformas de gestión de endpoints para identificar y clasificar las herramientas según su nivel de riesgo. Esto, combinado con el escaneo constante del inventario de software, la validación colaborativa y la aplicación de medidas correctivas, permite a las organizaciones fortalecer su seguridad y reducir su superficie de ataque. La solución Batuta es mencionada como una herramienta que potencia estas capacidades.

Sección: Tecnología

 Este análisis con resumen se realiza con IA (🤖) y puede tener imprecisiones. leer el texto original 📑

Publicidad

Ver más de Tendencias
Elisa Alanís
Elisa Alanís   🔥 Los hijos de AMLO
Elisa Alanís

Un dato importante es la mención de una red de huachicol fiscal que involucra a altos mandos de la Secretaría de Marina y a los hijos de AMLO.

Víctor Hugo Martínez
Víctor Hugo Martínez   La negligencia: el verdadero aguacero
Víctor Hugo Martínez

La corrupción y la mala planeación son las verdaderas causas de las inundaciones en el sur de Tamaulipas.

Raul Contreras Bustamante
Raul Contreras Bustamante   Desprestigio de las Fuerzas Armadas
Raul Contreras Bustamante

Un dato importante es la detención de 14 personas vinculadas al ingreso ilegal de 10 millones de litros de hidrocarburos a través de un buque-tanque decomisado en el puerto de Tampico, Tamaulipas.