jueves, 28 de enero de 2010

Los Adolescentes, ¿Son una Advanced Persistent Threat?

Después de escribir "Estalló la CyberGuerra!", y conocer por primera vez el termino Advanced Persistent Threat, me puse a pensar de que tal vez esto de la APT no tenga nada de novedoso.


Una Pequeña Anécdota

Siempre recuerdo a un Administrador de Sistemas amigo mío, que hace varios años atrás, tuvo una seguidilla de ataques a la red de su organización. En ese momento, el ya suponía quienes eran "los hackers" detrás de los ataques, y andaba bastante ocupado tratando de resolver algunas vulnerabilidades de su red, de las cuales el ya tenía conocimiento previo.

Cuando me comenta con una increíble tranquilidad, todos los problemas de seguridad que tenía, y quienes el suponía que eran los atacantes, que era gente con muchos conocimientos, le pregunto, "¿Y no tenés miedo de que te hackeen?"

La respuesta que me dio, me quedo grabada hasta el día de hoy, "No! yo se que estos van a probar un par de semanas y después se olvidan, me dan mas miedo los adolescentes, porque tienen todo el tiempo del mundo, a esos si que les tengo miedo".


APT vs Adolescentes


Salvando las diferencias, si revisamos las características de una Advanced Persistent Threat, también las podemos encontrar en el común de los adolescentes:

- Financiamiento Ilimitado:
La mayoría de los adolescentes son financiados por sus padres. Estos no solo les proveen los recursos necesarios, como una computadora y una conexión a Internet, sino que también los mantienen, por lo que pueden dedicarle mucho tiempo a perseguir sus objetivos.

- Impunidad:
En China, el gobierno protege a los hackers, en Argentina, los menores de edad no son punibles de prisión, y la Justicia deja mucho que desear...

- Motivación:
Acaso, ¿existe una motivación mayor al ego de un adolescente intentando realizar un defacement para conseguir fama?

- Skills:
Si bien los conocimientos vienen con el tiempo, hay muchos chicos que son excelentes penetration testers, mas aun con toda la información disponible que existe hoy en día, y la facilidad para utilizar las herramientas.

Para finalizar, este post es un poco en broma, un poco en serio, pero me da la sensación de que la APT no es mas que un nuevo termino marketinero inventado por los gurúes de la seguridad. No los juzgo para nada, de algo tenemos que vivir ;-)


FUENTES:

1 comentario:

OldPhreaking dijo...

Claro leo con tipos como vos publicando informacion de como bajar satelites de la NSA, con dos latas de durazno y señales de humo en codigo morse... que queres que no haya ATP!!!!! jajaaj
si hasta yo te entiendo y eso que a veces tratas temas bastante complejos hay que reconocerte te has convertido en un buen "educador" ;D.. pero si lo mismo opino no inventan nada nuevo en mi epoca nos decian "juniors" o aprendiz por los viaticos (el pancho y la coca)

LinkWithin