Autor
Ignacio Pérez
Ignacio Pérez
Security Researcher
Go to latest posts

Educación: Estudiante autodidacta de Seguridad Informática.

Resumen de carrera: Comencé haciendo cursos de administración de redes en Linux y luego me sumergí en el apasionante mundo de seguridad informática, haciendo cursos de Ethical Hacking y programación.

Posición e historia en ESET: Ingresé el 10 de diciembre de 2013 en el área de Awareness and Research, donde investigamos las últimas tendencias en malware y ciberataques y generamos contenido de concientización para los usuarios.

¿Cuál es el malware que más odia? : Todos los ransomware.

Actividades favoritas: Escuchar heavy metal, tocar la guitarra, practicar artes marciales, jugar tenis, realizar ethical hacking en laboratorios controlados.

¿Cuál es su regla de oro en el ciberespacio? : Pensar 6 veces qué información subo a Internet. ¡Seis!

¿Cuándo tuvo su primer computador y de qué tipo era? : A los 14 años aproximadamente. Era una Pentium II.

¿Cuál es la actividad o juego favorito en el computador? : De chico jugaba al Carmen San Diego, Monkey Island, Grimm Fandango. Actualmente juego al Mortal Kombat, Battlefield 4, Call of Duty y Caballeros del Zodiaco en Ps3.

Análisis de Win32/TrojanDownloader.Banload

Mostramos el análisis de un malware que roba información bancaria combinado con Ingenieria Social para infectar usuarios en Brasil.

Cómo identificar archivos DLL maliciosos con análisis estático

En esta entrada comprenderemos cómo extraer de manera estática información de archivos DLL maliciosos durante el análisis de malware.

Cómo los cibercriminales ofuscan archivos PHP para ocultar códigos web

En esta entrada comprenderemos una de las técnicas utilizadas por los cibercriminales para ofuscar sus sitios maliciosos utilizando IonCube.

De qué se trata un ataque transferencia de zona a los DNS

En un post anterior hablábamos de la importancia de las buenas configuraciones respecto a los dominios, ya que estos suelen entregar mucha información y en ocasiones más de lo debido. A la hora de contar con servicios, dominios, sitios web y demás, muchas veces se escapan detalles como suelen ser las configuraciones en los servidores

El poder de la información pública en dominios de Internet

Veremos qué tanta información hay disponible en los dominios de Internet y cómo podria ser aprovechada por un ciberdelincuente con fines maliciosos.

El rol de los proxies y protocolos en la investigación de malware

En la investigación de malware debe evaluarse si se requiere anonimato y en qué nivel. Por eso, veremos los tipos de proxies y protocolos que se puede usar.

Cómo administrar los permisos a usuarios y grupos en Windows 7

La administración de privilegios en perfiles y grupos de usuarios es una excelente herramienta para mejorar la seguridad del sistema operativo.

Radiografía de un ataque utilizando Iframes en un sitio web

Los Iframes son etiquetas que se pueden añadir en sitios web, y podrían ser aprovechadas por atacantes para robar información. Conoce cómo protegerte.

Comprendiendo cómo funciona un Iframe en un sitio web

Veamos cómo puede un atacante usar un iframe o ventana HTML con fines maliciosos dentro de un sitio web.

Comprendiendo la vulnerabilidad XSS (Cross-site Scripting) en sitios web

En esta entrada explicamos de forma sencilla de qué se trata la vulnerabilidad XSS y cómo prevenirla, para navegar de forma segura.

¿En qué consiste la vulnerabilidad Cross Site Request Forgery (CSRF)?

Luego de comprender el funcionamiento de Cross Site Request Forgery (CSRF) detallamos algunas buenas prácticas para que puedan protegerse.

Otra vez Zeus: falso crack de Mortal Kombat X aloja malware

Los cibercriminales están a la orden del día esparciendo malware, en esta oportunidad a traves de un falso crack de Mortal Kombat X antes de su estreno.

Utilizando The Harvester para analizar el riesgo de la información pública

The Harvester es una herramienta para recolectar información publica en la web. Aprende cómo funciona para anticiparte a ataques de Ingenieria Social.

Analizando errores de pantalla azul en Windows con BluescreenView

BlueScreenView es una interesante herramienta que permite analizar los errores de pantalla azul en Windows. Conoce cómo funciona para analizar incidencias.

Cómo activar doble autenticación en Facebook para evitar el robo de identidad

Sin los recaudos necesarios, un atacante puede robar una contraseña de Facebook. Veamos cómo evitarlo con el uso del doble factor de autenticación.

El peligro de la mala gestión del Wi-Fi en empresas

Uno de los problemas mas frecuente en empresas son los equipos corporativos, en la red de invitados. Conoce algunas medidas basicas para proeger la red.

Cómo pensar la seguridad de los usuarios de mayores privilegios en la empresa

Veremos algunas consideraciones a tener en cuenta para usuarios de tipo VIP con privilegios, como por ejemplo los dueños o CEO de empresas.

Analizando archivos pcap con CapTipper

CapTipper es una herramienta útil para realizar análisis de archivos pcap de capturas de tráfico. Veamos cómo aprovechar sus comandos.

Scam de PayPal en Colombia: anatomía del robo de información

Analizaremos un panel de scams administrados vía web, el cual permite a un atacante usar portales clonados. En este caso, es un scam de PayPal en Colombia.

¿Cómo comprobar el Top 10 de vulnerabilidades en tu sitio web?

La seguridad web es tan importante como la de una red, por eso aprende cómo comprobar las vulnerabilidades del Top 10 de OWASP en tu sitio web

Día Mundial del Correo: cómo cuidar tu e-mail

El 9 de octubre se celebra el Día Internacional del Correo. Te acercamos buenas practicas para prevenir los fraudes e infecciones en tu casilla.

¿Qué es una botnet? Conoce al control remoto de los ciberdelincuentes

¿Escuchaste hablar alguna vez de botnets? ¿Sabes qué son? Te explicaremos cómo funcionan las redes de computadoras zombis y cómo un atacante las controla en forma remota.

Herramientas gratuitas para fortalecer tu privacidad en Internet

Te presentamos varias alternativas a los servicios más populares para utilizar buscadores, mapas en línea o correo electrónico.

Cómo fortalecer la seguridad en WordPress

La seguridad en servidores y plataformas web es un aspecto muy importante, pero que no todos los administradores tienen en cuenta, o incluso no se toman el tiempo suficiente para configurar. Por eso, desde el Laboratorio de Investigación de ESET Latinoamérica, queremos compartir con ustedes una serie de consejos y buenas prácticas para reforzar las

Síguenos