Pasa el tiempo y el concepto APT, si bien ha perdido el hype inicial, se ha convertido en algo bastante común. Hemos pasado de acciones aisladas que sorprendían al mundo, a ser un problema muy real con el que muchas empresas (y no necesariamente de perfil alto) lidian día a día. Mucha gente se acerca a preguntar sobre el tema, al principio eran curiosos, ahora es gente que le toca enfrentarse al problema o intentar mitigarlo.
Empezar a investigar sobre asuntos APT no siempre es fácil, todo el mundo es capaz de llegar a Stuxnet e incluso a la operación Aurora, pero tener una visión global y más amplia requiere leer y documentarse más.
Recientemente di con un proyecto llamado APTnotes que tiene como misión recopilar toda la información técnica que se haya liberado sobre incidentes de tipo APT. Además, la tienen clasificada por año, lo que permite coger un documento técnico del 2008 y compararlo con uno del 2012 y tratar de ver en perspectiva la evolución. Como no podía ser de otra forma, hay extensa información sobre Stuxnet, Duqu, Flame o la operación Aurora. Con análisis del malware asociado a los incidentes desde un punto de vista técnico.
Security by default (5-09-2014)
