Autor: Adrián Girotti para Ciberprisma – Gentileza de AG Security Consulting

Muchos medios informativos están dando cuenta de un incidente protagonizado por el programa Pegasus, desarrollado por la empresa tecnológica israelí NSO Group, que habría sido usado para espiar miles de personas. El listado de víctimas seguirá apareciendo en los próximos días.

La trayectoria de esta empresa ha estado envuelta en un ambiente de secretismo y en situaciones controvertidas que tomaron estado público a lo largo de los últimos años.

Las amenazas persistentes avanzadas, denominadas por sus siglas en inglés Advanced Persistent Threat (APT) son un tipo de ciberataque muy sofisticado. Según el, NIST: National Institute of Standards and Technology, define estos ataques como “Una amenaza persistente avanzada es un adversario que posee niveles sofisticados de experiencia e importantes recursos que le permiten crear oportunidades para lograr sus objetivos utilizando múltiples vectores de ataque (por ej: cibernéticos, físicos y engaños).

Las amenazas persistentes avanzadas, buscan sus objetivos repetidamente durante un periodo de tiempo prolongado, se adaptan a los esfuerzos de los defensores para resistirlo y se proponen mantener el nivel de interacción necesaria para ejecutar sus objetivos”

En la mayoría de los casos estas APT’s están relacionadas a estados o grupos de ciberdelincuentes muy sofisticados relacionados a estados que los financian.

Los objetivos de estas APT´s pueden ser variados, entre los que podemos encontrar el espionaje, robo de información, robo de propiedad intelectual, generar caos o terror.

Adrián Girotti de AG SECURITY CONSULTING comparte un trabajo publicado hace unos meses atrás que nos ayudará a entender un poco más quién es el NSO Group.

¿Quién es el NSO_GROUPDescarga