10 de diciembre de 2016

MuyComputerPRO

Cómo saber si un dispositivo está infectado por una APT

Cómo saber si un dispositivo está infectado por una APT

Cómo saber si un dispositivo está infectado por una APT
marzo 07
10:41 2013

Amenazas Persistentes Avanzadas (APTs)

Según Fortinet, identificar comportamientos indebidos entre dispositivos conectados a la red es una herramienta crítica para cualquier organización preocupada por las Amenazas Persistentes Avanzadas (APTs). A la luz del cambiante panorama de este tipo de ataques de malware dirigidos, la compañía ha analizado los cinco comportamientos que pueden indicar que un dispositivo ha sido infectado.

1 – Intentos de conexión fallidos

A menudo el malware intenta conectarse, a través de internet, a hosts que no existen. Mientras que una única conexión incorrecta, puede deberse a errores cometidos por el usuario o a que se ha seguido un enlace erróneo, una serie de conexiones fallidas consecutivas, puede ser síntoma de una infección de malware.

2 – Elección de aplicaciones

Un host que instala una aplicación de compartición de archivos (P2P) puede ser considerado más peligroso que un host que instala un juego. Algunas organizaciones podrían considerar que ambas acciones son problemáticas. La capacidad de otorgar un “peso” a cada acción permitirá cuantificar correctamente el riesgo.

3 – Localización geográfica

Las visitas a hosts en determinados países pueden considerarse un comportamiento de alto riesgo, sobre todo si hay un volumen de tráfico significativo. Identificar tal comportamiento combinándose con una lista blanca que identifique los sites legítimos en tales países, ayuda a identificar clientes infectados.

4 – Información de la sesión

Cuando un dispositivo comienza a escuchar en un puerto para recibir una conexión desde el exterior pero no ha iniciado previamente dicha conexión, puede tratarse de una infección APT.

5 – Categoría de destino

Si se visitan determinados tipos de websites, como sitios de apuestas, webs para adultos o aquellos sitios conocidos por contener malware, puede también ser síntoma de una infección APT.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!