Formação: Graduado em Ciências da Comunicação pela Universidad de la República Oriental del Uruguay (UdelaR) e Pós-graduado em Marketing Digital e Community Management da Escuela de Negocios de la Innovación y los Emprendedores IEBS.
Experiência profissional: Trabalhei durante seis anos como Content Manager para diversos portais de notícias da América Latina, onde realizei atividades de edição e desenvolvimento de estratégias de conteúdo e SEO.
Posição e história na ESET: Desde fevereiro de 2017, faço parte da equipe de Comunicação da ESET como editor do WeLiveSecurity em espanhol. Sou responsável por coordenar, desenvolver, traduzir e editar os conteúdos que publicamos, comunicando as descobertas e pesquisas da equipe de pesquisadores da ESET para a comunidade de língua espanhola.
Qual é o malware que mais odeia?: Os do tipo Adware.
Hobby: Viajar e compartilhar momentos com amigos e familiares.
Qual é a regra de ouro no ciberespaço?: Se você está com dúvida, não clique!
Quando você teve o seu primeiro computador e qual era o tipo?: Meu primeiro computador foi um 286 com sistema operacional DOS e um disco rígido de 44mb.
Qual é a sua atividade ou jogo favorito no computador?: Jogar com programas de áudio para criar e gravar músicas. Além disso, estou sempre procurando informações sobre algo que quero aprender.
O pesquisador mostrou que, com algumas linhas de código CSS e HTML introduzidas em um site, é possível explorar uma vulnerabilidade no Webkit que faz com que qualquer dispositivo iOS seja travado e reiniciado.
De acordo com dados de setembro, vários roteadores da marca MiktoTik ainda estão sendo infectados para minerar criptomoedas. O Brasil é um dos paises com o maior número de ataques na América Latina.
A empresa lançou as atualizações de segurança do mês de setembro e incluiu um patch para a vulnerabilidade crítica zero-day que, dois dias depois de ser divulgada no Twitter, já tinha uma campanha maliciosa ativa lançada pelo grupo PowerPool.
Pesquisadores demonstraram que utilizando o microfone e o alto-falante de um celular podem emitir um determinado sinal acústico que é capaz de obter o padrão de desbloqueio do dispositivo.
A atualização mais recente do Google Chrome (69) inclui melhorias no seu gerenciador de senhas integrado. Uma das novidades é a sugestão de chaves únicas e fortes que podem ser armazenadas dentro de uma conta Google.
Os usuários que instalaram a extensão 3.39.4 do MEGA devem desistalá-la o mais rápido possível e alterar suas senhas. O ataque já atingiu a mais de um milhão e meio de usuários.
Um curso on-line (em inglês) sobre computação forense com enfoque nas principais técnicas e ferramentas usadas no processo de uma investigação forense digital.
Um aplicativo que é utilizado para espionar dispositivos foi vítima de um ataque que ocasionou o roubo de informações de acesso dos usuários, gravações de áudio das vítimas, fotos, mensagens e outros dados.
Uma nova atualização do Kali Linux está disponível na versão 2018.3. Confira algumas das principais novidades dessa ferramenta de pentesting.
Após uma campanha maliciosa que impediu os usuários do Instagram de entrarem em suas contas, a plataforma anunciou o lançamento de novos recursos de segurança.
O serviço informa quando um site é vítima de uma brecha de segurança e se sua conta de e-mail foi comprometida nesse ataque. Além disso, possui uma extensão para o Chrome que notifica quando o usuário visita um site que foi afetado por um incidente desse tipo.
A vulnerabilidade foi descoberta por especialistas do Google e permitia que outros aplicativos anteriormente instalados no dispositivo assumissem o controle do processo de instalação e baixassem um malware. A Epic Games já lançou um patch para corrigir o problema.
Uma pesquisa recente realizada pela ESET revelou detalhes de uma incrível ferramenta de ciberespionagem que tem a capacidade de controlar a webcam e o microfone dos computadores infectados, além de realizar capturas de tela, entre outras funções.
Para incentivar o uso do duplo fator de autenticação (2FA), a Epic Games anunciou que recompensará os usuários que o ativarem com a dança especial Boogie Down, de forma gratuita (uma nova dança disponível na versão V5.30).
A Apple pediu ao Facebook que retire do App Store seu aplicativo de VPN para dispositivos móveis, Onavo Protect, por violar suas políticas de coleta de dados. Desta forma, o app de segurança do Facebook está disponível apenas no Google Play para usuários do Android.
Por meio de uma campanha que foi propagada por e-mail, em que golpistas extorquiam dinheiro dos usuários alegando que tinham um vídeo das vítimas assistindo pornografia, os cibercriminosos obtiveram quase meio milhão de dólares.
A Universidade de Nicósia, localizada na República do Chipre, oferece um curso on-line gratuito em inglês sobre introdução às criptomoedas.
Desde o início de agosto, vários usuários do Instagram estão sendo vítimas de uma campanha maliciosa em que cibercriminosos, entre outras ações, tomam o controle e alteraram a senha de contas da rede social.
Um especialista em segurança fez uma apresentação na DefCon 2018 em que explicou a existência de uma vulnerabilidade zero-day nas versões atuais do macOS que permite a um cibercriminoso gerar ataques Synthetic Mouse-Click.
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.
