Las APT son el coco, el Apex Predator, ese 2% de batería en el portátil cuando tienes que enviar un correo crítico. Llevamos la tira de tiempo pegándonos con ellas (y dando y recibiendo de lo lindo), y la idea de la charla era exponer de un modo práctico y didáctico nuestras "lecciones aprendidas" (ya sabéis que se aprende mucho de las hostias, sobre todo cuando el que sangra es otro). Mucha mucha batallita, algunas TTP interesantes (las que nos dejen contar los NDA, no habrá pecadores pero sí muchos muchos pecados). Sobre unos 150 incidentes gestionados (y cuando hablo de incidentes no es "mamá mamá, una IP rusa me ha scaneado el 443", sino de cosas que "han pasado" y han merecido informes ... el más tocho de 252pag nos avalan. ¿El objetivo? Contar nuestros aciertos y sobre todo nuestros errores, y hacer ver que, si bien un grupo APT son una panda cabrones muy listos y con recursos, si te lo curras y eres tan joputa como ellos, les puedes joder la vida a base de bien :D Un versión "reducida" de la charla fue presentada en las Jornadas STIC del CCN-CERT este noviembre, pero se me quedó más de la mitad de las batallitas en el tintero (las más técnicas, porque modulé el mensaje para el público asistente a las STIC y me quedé con "ideas fuerza" para responsables de seguridad, CIO, etc). Para que veáis un poco cómo va a ser la charla, os adjunto una beta de las slides completas...
Speakers: