Ataques dirigidos

El malware para estos ataques se diseña "a medida" y específicamente para llegar a un solo PC, una empresa o un grupo de empresas con diferentes objetivos maliciosos como robar información confidencial (planes estratégicos, planes de negocio, claves secretas, etc.) que luego se vende a un tercero.

En este tipo de ataques el hacker se informa y se documenta sobre las responsabilidades, gustos o preferencias del usuario/s. Tras ello, no solo elabora el malware a medida y de acuerdo a sus objetivos sino que utiliza distintas e ingeniosas técnicas para hacerlo llegar y colocarlo en el PC o grupo de PCs objetivo.

Además, aunque se crea que estos PCs están bien protegidos, su solución de seguridad no será capaz de detectarlo, pues el hacker lo prueba frente a los distintos productos de seguridad del mercado para asegurarse de que no se va a descubrir (le pagan por ello). Por tanto, el troyano instalado permanece sin ser descubierto en los PCs objetivo durante semanas o meses hasta conseguir sus objetivos.

Adicionalmente, al estar muy poco distribuido (muy localizado en un pequeño grupo de PCs) los fabricantes de seguridad no recibimos ejemplares de estos virus y, por lo tanto, no podemos analizarlos ni ofrecer un fichero de firmas capaz de bloquearlos.

Este tipo de ataques quedó en evidencia en 2005 con el caso de espionaje en Israel.