Para la detección de malware complejo y movimiento lateral relacionados con APTs (Advanced Persistent threats), se ha instalado en los PC de las profesoras, la solución del CCN. CLAUDIA ¿cómo define al Centro Criptológico Nacional una APT?
- A.Es un tipo de ransomware como, por ejemplo, WannaCry, que va cifra los archivos del PC y se requiere la clave de descifrado para el pago de un rescate.
- B.Es un ataque de suplantación de identidad de un usuario corriente en un organismo para después mediante escalada de privilegios obtener las credenciales de un alto cargo de la empresa u organización.Respuesta correcta
- C.Es un ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la dirección de un país u organización adversaria, por razones que van más allá de las meramente financieras/delictivas o de protesta política.
- D.Es un ataque masivo a una organización como por ej fallo que no se había advertido hasta ese momento y, por tanto, no se cuenta con la salvaguarda o parche para prevenirlo.
Explicación
La respuesta correcta es B. Según el Centro Criptológico Nacional, una APT (Advanced Persistent Threat) es un ataque selectivo de ciberespionaje o cibersabotaje dirigido por un país u organización adversaria. No se trata de ransomware ni de un ataque masivo aprovechando vulnerabilidades. Las APTs se caracterizan por ser ataques dirigidos y persistentes contra objetivos específicos.