9. Para la detección de malware complejo y movimiento lateral relacionado con APTs (Advanced Persistent Threats), se ha instalado en los PC de los profesores, la solución del CCN, CLAUDIA. ¿Cómo define el Centro Criptológico Nacional una APT?
- A) Es un tipo de ransomware como, por ejemplo, WannaCry, que te cifra los archivos del PC y se requiere la clave de descifrado a cambio del pago de un rescate.
- B) Es un ataque de suplantación de identidad de un usuario corriente en un organismo para después mediante escalada de privilegios obtener las credenciales de un alto cargo de la empresa u organización.
- C) Es un ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la dirección de un país u organización adversaria, por razones que van más allá de las meramente financieras/delictivas o de protesta política.
- D) Es un ataque masivo a una organización ocurrido por un fallo que no se había advertido hasta ese momento y, por tanto, no se cuenta con la salvaguarda o parche para prevenirlo.
Feedback de la pregunta
La respuesta correcta es C. El Centro Criptológico Nacional (CCN) define una Amenaza Persistente Avanzada (APT) como un ataque selectivo de ciberespionaje o cibersabotaje, generalmente patrocinado por un estado o una organización adversaria, con objetivos que van más allá de los motivos financieros o de protesta. Se caracterizan por ser ataques sofisticados, sigilosos y de larga duración, diseñados para infiltrarse en una red y permanecer indetectables durante un período prolongado para extraer datos o causar daños.