Test de intrusión APT

Test de intrusión APT

El servicio de APTs de Tarlogic simulará una amenaza real, con todas las características de un APT como persistencia o sigilo, pero sin las catastróficas consecuencias que tendría un ataque real

Contacto

El uso del término APT, o advanced persistent threat, se ha vuelto cada vez más habitual para referirse a las nuevas amenazas silenciosas a las que se enfrentan las organizaciones.

Una campaña de APT conlleva un ataque dirigido y altamente especializado contra una organización, diseñado para mantener acceso continuado en el tiempo. Este tipo de campañas están caracterizadas por la utilización de distintos vectores de entrada como podrían ser vulnerabilidades de día 0 o ataques de phishing contra empleados específicos de una organización.

En el contexto de las campañas de APT es común el uso de software malicioso con sofisticadas capacidades de infección, propagación y ocultación de su actividad maliciosa.

Detrás de estas amenazas se pueden encontrar distintos actores como gobiernos extranjeros, grupos activistas o empresas de la competencia que buscan robar el I+D, la información corporativa o dañar en un momento futuro la infraestructura TIC, por ejemplo, desplegando un ransomware.

El riesgo de un APT en las empresas reside en la dificultad de su identificación, lo que puede permitir que el malware siga latente durante años en los sistemas y permita la realización de acciones por parte de hackers en los sistemas informáticos de las empresas.

amenaza persistente avanzada

Objetivos de un test de intrusión APT

Durante las pruebas de intrusión con APT el equipo de Tarlogic Security realiza una simulación de un ataque un ataque dirigido contra una organización con el objetivo de obtener acceso a su infraestructura corporativa a través de distintos vectores de entrada y desplegar un conjunto de herramientas APT desarrolladas por Tarlogic con el objetivo de:

  • Infectar sistemas corporativos y obtener acceso privilegiado a los mismos.
  • Realizar movimientos laterales sobre sistemas de la organización.
  • Mantener acceso continuado en el tiempo, mediante el despliegue de implantes en los sistemas de la organización.
  • Exfiltrar información sensible de la organización mediante canales de comunicaciones silenciosos, a través de conexiones y tráfico de red aparentemente legítimo (TCP, UDP, HTTP, HTTPs, DNS, WiFi) para comunicarse con el centro de control de Tarlogic desde el que se gestiona su actividad.

Beneficios de un test de intrusión APT

  • Analizar la ciberesiliencia de una organización con respecto a ataques dirigidos.
  • Evaluar el nivel de madurez de capacidades en ciberserguridad de la organización y la coordinación de los distintos equipos y sus procesos de respuesta a incidentes mediante la detección, contención y mitigación del riesgo ante este tipo de amenazas.
  • Nuestros tests APT analizan la correcta implementación de controles de seguridad de la organización: Seguridad perimetral, segmentación de redes, políticas de hardening, soluciones antivirus/XDR, sistemas DLP, SOCs, etc...
  • Comprobar las capacidades de los equipos de blue team y threat hunting de una organización.
apt amenaza persistente avanzada

Descripción general

Durante las pruebas de intrusión con APT, Tarlogic realizará una simulación de un ataque dirigido contra la organización.

Los tests APT se realizan en distintas fases:

  • Reconocimiento de la infraestructura y personal corporativo (OSINT, SOCMINT)
  • Identificación de vectores de entrada: Compromiso de sistemas de la organización o ataques de phishing sobre personal corporativo.
  • Infección, despliegue y persistencia de herramientas APT desarrolladas por Tarlogic.
  • Ejecución de movimientos laterales en la organización para la elevación de privilegios y acceso a sistemas críticos de la infraestructura.
  • Exfiltración de información confidencial.