Virus Bulletin 2012: Dorkbot y mucho más

Durante el día de ayer, tuvo inicio la vigésimo segunda edición de Virus Bulletin, en la ciudad de Dallas, los Estados Unidos. Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica estuvimos presentes junto a Sebastián Bortnik asistiendo a las charlas y presentando algunas de las investigaciones realizadas por nosotros.

La apertura del evento estuvo a cargo de Christopher Soghoian, de American Civil Liberties Union, quien abrió un debate acerca de el comercio de exploits en la industria de la seguridad informática. Durante su presentación, compartió con nosotros una serie de ejemplos y casos reales de lo que sucede cuando algún investigador encuentra alguna falla crítica, lo que conocemos con un 0-day  qué es lo que puede hacer con el.

Una vez finalizado el keynote, el evento se dividió en dos tracks, uno corporativo y otra técnico. En la rama de las conferencias técnicas, nuestros colegas Eugene Rodionov y Aleksandr Matrosov  de ESET, presentaron “Defeating anti-forensics in contemporary complex threats“. Su trabajo de investigación se focaliza en la manera en que ocultan la información amenazas tales como:

  • Win64/Olmarik (TDL4)
  • Win64/Olmasco (MaxSS)
  • Win64/Rovnix Carberp
  • Win64/Sirefef (ZeroAccess)
  • Win32/Hodpro

Además, publicaron una herramienta gratuita disponible para la descarga, que permite detectar sistemas de archivos ocultos dentro de los sistemas que son utilizados por estas amenazas, si quieren ver las slides de la charla de Aleksandr y Eugene pueden accederlas aquí.

La conferencia continuó con presentaciónes acerca de la evolución de los troyanos bancarios, riesgos de BYOD (Bring Your Own Device) a cargo de otro colega de ESET, Righard Zwienenberg. Finalmente a las 16:20, llego el turno de ESET Latinoamérica en dónde presentamos nuestra investigación acerca de Dorkbot y algunas de las acciones que estuvo haciendo en América Latina y como logro afectar a una gran cantidad de usuarios en la región robando credenciales de acceso a las redes sociales, cuentas de correo y realizando ataques de phishing a usuarios y las slides las pueden encontrar aquí.

Todavía nos quedan dos días más de una de las conferencias de seguridad más importantes del mundo, y durante el día de hoy Sebastián Bortnik junto a Robert Lipvsky presentarán otra de las investigaciones de ESET: “ACAD/Medre: industrial espionage in Latin America?

Pablo Ramos
Security Researcher

Autor , ESET

Síguenos