Las amenazas persistentes avanzadas (APT, por sus siglas en inglés) son el término que utilizamos en la industria, representan cualquier amenaza que tenga algún tipo de capacidad de piratería avanzada con un objetivo mayor que el de los niños de script normales (por ejemplo, Stuxnet). Con las capacidades crecientes de las técnicas modernas de guerra cibernética, es muy difícil de detectar. A veces, los piratas informáticos son descuidados y dejan pistas como el lenguaje humano utilizado por el compilador o los patrones de codificación utilizados. El problema es que no tienes garantía de que estos patrones o pistas no sean pistas falsas. Por ejemplo, podría ser un pirata informático alemán atacando servidores japoneses e intentando desviar los intentos utilizando patrones o sugerencias de códigos conocidos de Estados Unidos e Israel.
La perspectiva legal se vuelve un poco más complicada, la mayoría de los gobiernos ya tienen leyes muy vagas cuando se trata de tecnología como el debate sobre el cifrado de Apple. Debido a que es muy difícil identificar sólidamente las amenazas, esto recae más en la caja de herramientas de técnicas empleadas por organizaciones encubiertas que en un equivalente digital de un “Choque y temor”. Debido a eso, el marco legal aquí es realmente confuso a menos que esté trabajando en defensa activa.
- ¿Por qué es técnicamente difícil rastrear piratas de películas y sus ubicaciones de servidor antes de que las películas se filtren en sitios web de torrents como Pirate Bay? ¿Cómo se manejan estos problemas en diferentes países?
- Software Optimo Antivirus: ¿Cómo elimino el virus Autorun.exe de mis PC?
- ¿Cómo penetrará la empresa de seguridad móvil Lookout en la empresa?
- Chrome: ¿Cuál de los siguientes datos de navegación debo eliminar para limpiar el malware?
- Cómo eliminar Adware.DealPly de Windows 8