Logo de Intelimedios
Intelimedios Texto
   Rank Columnas | Mail o Telegram
27% Popular

APTs bajo la lupa: identificar herramientas hostiles en tu infraestructura

Columna Invitada

Columna Invitada  heraldodemexico.com.mx

APT 🎯, RMM 💻, Herramientas 🧰, Riesgo ⚠️, Batuta 🛡️

Publicidad

Ver el texto original 📑

Este texto, publicado como Columna Invitada el 4 de Julio de 2025, analiza la evolución de las Amenazas Persistentes Avanzadas (APT) y su creciente dependencia de herramientas legítimas para llevar a cabo sus ataques.

El dato más importante es que las APT ya no solo usan malware personalizado, sino también herramientas legítimas como RMM para infiltrarse y evadir la seguridad.

📝 Puntos clave

  • Las APT, como APT29, APT41 o Lazarus Group, están utilizando herramientas legítimas para infiltrarse en los sistemas.
  • Las plataformas RMM como AnyDesk, TeamViewer o ConnectWise son utilizadas para ejecución remota, movimiento lateral y exfiltración de datos.

  • Publicidad

  • El Reporte de Inteligencia de Red Canary 2024 subraya el uso de estas plataformas para actividades maliciosas.
  • Las organizaciones están adoptando políticas proactivas para identificar herramientas de riesgo en sus endpoints.
  • Se clasifican las aplicaciones según su nivel de riesgo y funcionalidad, incluyendo robo de credenciales, evasión de defensas, descubrimiento, exfiltración, herramientas RMM y de red, y seguridad ofensiva.
  • Se realiza un escaneo constante del inventario de software para identificar herramientas riesgosas o no autorizadas.
  • Se valida el software necesario y se eliminan o restringen las herramientas no autorizadas.
  • Se aplican medidas correctivas como la desinstalación automatizada, scripts personalizados o integración con soluciones EDR.
  • Batuta potencia estas capacidades y permite actuar con rapidez ante la presencia de herramientas hostiles.
  • El autor del texto es Julián Molano, CISO in Service Delivery en Batuta.

Lo malo y lo bueno 👎👍

¿Cuál es el aspecto más preocupante que plantea el texto sobre las amenazas persistentes avanzadas (APT)?

La creciente sofisticación de las APT al utilizar herramientas legítimas, como plataformas RMM, para evadir las defensas tradicionales. Esto dificulta la detección y respuesta a incidentes, ya que estas herramientas son inherentemente confiables y están diseñadas para ser utilizadas en entornos corporativos.

¿Cuál es la solución más prometedora que se propone en el texto para mitigar los riesgos asociados con el uso de herramientas legítimas por parte de las APT?

La adopción de políticas proactivas en las plataformas de gestión de endpoints para identificar y clasificar las herramientas según su nivel de riesgo. Esto, combinado con el escaneo constante del inventario de software, la validación colaborativa y la aplicación de medidas correctivas, permite a las organizaciones fortalecer su seguridad y reducir su superficie de ataque. La solución Batuta es mencionada como una herramienta que potencia estas capacidades.

Sección: Tecnología

 Este análisis con resumen se realiza con IA (🤖) y puede tener imprecisiones. leer el texto original 📑

Publicidad

Ver más de Tendencias
Bajo Reserva
Bajo Reserva   ¿Bote o mordida por traer un vapeador?
Bajo Reserva

La ley sobre vapeadores podría criminalizar a los usuarios y abrir la puerta a la extorsión policial.

Mauricio Merino
Mauricio Merino   No son de izquierda, escribe Mauricio Merino
Mauricio Merino

El autor argumenta que el gobierno actual, a pesar de autodenominarse de izquierda, no se ajusta a las definiciones ni del comunismo ni de la socialdemocracia.

Hector De Mauleon
Hector De Mauleon   🔥 A veces los libros mienten, los huesos no, escribe Héctor de Mauleón
Hector De Mauleon

La ciudad de Zultépec-Tecoaque fue el escenario del sacrificio y consumo de más de 500 personas de una caravana enviada por Hernán Cortés en 1520.