Resumen

A medida que las Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) se vuelven cada vez más frecuentes en todo el mundo, los expertos en seguridad están comenzando a buscar cómo observar, predecir y mitigar el daño causado por los ataques de APT. Mientras tanto, los dispositivos de Internet de las cosas también son riesgosos y están altamente expuestos a Internet, lo que los hace más fácilmente utilizados por organizaciones de hackers para lanzar ataques de APT. Un atacante excelente puede desactivar millones de dispositivos de Internet de las cosas en poco tiempo. Una vez que se construye el botnet de IoT, los atacantes pueden usarlo para lanzar ataques complejos que podrían dañar la infraestructura de Internet y causar desconexiones de red. Este documento propone GroupTracer, un marco para observar y predecir los ataques de Internet de las cosas. GroupTracer está diseñado para extraer automáticamente los perfiles de TTP (es decir, tácticas, técnicas y procedimientos) que pueden describir el comportamiento de los atacantes

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Amenaza persistente avanzada; Internet de las cosas; Ataques; Grouptracer; Perfiles ttp; Framework
• Keywords:Advanced persistent threat; Internet of things; Attacks; Grouptracer; Ttp profiles; Framework