CSIRT – Chile
Résumé: La actual edición 26 de Análisis de Amenazas Cibernéticas estuvo liderado por Juan Roa Salinas, quien junto a su equipo nos entrega una mirada de un enemigo en las sombras: Las Amenazas Persistentes, Juan Roa es Ingeniero informático con una trayectoria de 18 años en áreas relacionadas con Seguridad de la información, Magister en Seguridad de la información y Protección de datos, quien actualmente se desempeña como Gerente de Ciberseguridad y Defensa en Redbanc.
En el transcurso de la presente investigación —Amenazas Persistentes Avanzadas (APT): un enemigo en las sombras—, el autor y su equipo explican qué es una APT y cómo se diferencian de otros tipos de amenazas más comúnmente enfrentadas por los sistemas informáticos en el día a día.
La inmersión continúa con una detallada explicación de las características y principales objetivos de un APT, para luego explicar los distintos pasos que requiere, en general, implementar una operación de tipo APT: la preparación y el acceso inicial, expansión, persistencia y Asset Targeting, exfiltración y limpieza.
Asimismo, describen los principales grupos APT y cierra con las principales conclusiones y consejos para evitar en el mayor grado posible ser víctimas de las operaciones de uno de estos poderosos grupos.