Supongo que todos ustedes son conscientes del hackeo de Kaspersky en junio de 2015. En el informe de Kaspersky, dicen que se notó la intrusión cuando uno de sus ingenieros probó una nueva herramienta de detección y descubrió una anomalía. En un artículo de Haaretz sobre el incidente, están hablando sobre la piratería informática de una empresa externa y la modificación de su código que conduce a este truco.
¿Hay alguien que tenga una idea de cómo Kaspersky logró descubrir este tipo de ataque (la herramienta que utilizaron, cómo funcionan, etc.) y cómo lograron analizarlo? ¡Lo que estoy buscando es el "howto" que puede ayudar a cada uno de los usuarios a tener un mejor entendimiento del juego de la primera liga incluso tres años después del incidente!