Educación: Licenciatura en IT.
Actividades favoritas: Viajar, leer.
¿Cuál es tu regla de oro en el ciberespacio?: Usa el sentido común.
¿Cuándo tuviste tu primer computador y de qué tipo era?: En 1996, una 486DX4-100.
¿Cuál es tu actividad o juego favorito en el computador?: Juegos de CTF.
Una investigación de ESET revela la presencia del sucesor del grupo de APT de BlackEnergy apuntando a infraestructuras críticas; muy probablemente en la etapa previa a la realización de un ataque.
Un análisis de investigadores de ESET sobre un reciente backdoor utilizado por TeleBots ─el grupo detrás del brote masivo del ransomware NotPetya – reveló fuertes similitudes con el principal backdoor utilizado por Industroyer confirmando la presencia de una conexión que se rumoreaba existía, pero que hasta el momento no se había probado.
Grupo de ciberespionaje altamente cualificado robó y utilizó para campaña del malware Plead, certificados digitales de compañías tecnológicas taiwanesas como D-Link y Changing Information Technologies.
Dos vulnerabilidades zero-day en una misteriosa muestra permitía a los atacantes ejecutar código de manera arbitraria y con los máximos privilegios en los blancos de ataque.
El Grupo Lazarus ganó notoriedad especialmente después del ciber-sabotaje contra Sony Pictures Entertainment en 2014. Sin embargo, el grupo continua desplegando sus herramientas maliciosas que incluyen un malware que daña el disco duro, conocido como KillDisk, tal como sucedió en 2017 con un casino online en América Central.
Descubrimos cómo los autores de Diskcoder.C (también llamado Petya) insertaron un backdoor en la descarga legítima del software contable M.E.Doc. El malware se hace pasar por un típico ransomware, pero su intención es dañar la información más que obtener el dinero.
El reciente brote de malware similar a Petya no fue un incidente aislado: es el último de una serie de ataques similares que llevan la marca del grupo TeleBots.
Analizamos a Industroyer, un malware modular y altamente personalizable que podría adaptarse a cualquier infraestructura crítica, como suministro de luz, agua y gas. Conoce los detalles de su estructura y funcionamiento.
La ola expansiva de WannaCryptor todavía no terminó, pero el ransomware XData ya cobró notoriedad. Conoce cómo funciona y cómo puede infectar a toda una red.
ESET analiza el trabajo de TeleBots, un conjunto de herramientas maliciosas que se utilizó en ataques contra el sector financiero de Ucrania.
Investigadores de ESET describieron en Virus Bulletin los ataques que ocasionaron una volatilidad anormal en la tasa de cambio rublo/dólar.
Investigadores de ESET analizan un malware activo desde 2012 que, con campañas de propagación masiva y spear phishing, se dirige a un país específico.
Investigadores de ESET descubrieron una campaña de ciberespionaje que llamaron Operación Groundbait, destinada a separatistas que actúan contra el gobierno.
Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.
Un troyano bancario detectado por ESET como Win32 / Brolux.A se dirige a usuarios de banca online de Japón y aprovecha al menos dos vulnerabilidades.
Observamos los últimos ataques del grupo criminal Carbanak, que le valieron cientos de millones de dólares robados a instituciones financieras.
Análisis del ataque que aprovecha la vulnerabilidad en el visor de PDF de Firefox y que afecta a usuarios de Windows, Linux y Mac.
Operación Potao Express es una investigación de ESET que muestra el funcionamiento de un malware de espionaje orientado a entidades gubernamentales y militares de Ucrania.
