Autor
Jean-Ian Boutin
Jean-Ian Boutin
Senior Malware Researcher
Go to latest posts

Educación: Estudios de grado en Ingeniería Eléctrica. Máster en Ingeniería en Computación.

Resumen de carrera: Dentro de mi trabajo en ESET puedo destacar la presentación de mis investigaciones en conferencias como Virus Bulletin y ZeroNights.

Posición e historia en ESET: Me uní a ESET en 2011. Me desempeño como Investigador de Malware en el programa de Inteligencia en Seguridad.

¿Cuál es el malware que más odia? : Win32/SpyEye. Fue la primera investigación que realicé cuando me uní a ESET y, si bien fue una oportunidad muy buena para aprender, todavía resiento de esta amenaza.

Actividades favoritas: Las aventuras.

¿Cuál es su regla de oro en el ciberespacio?: Una onza de prevención vale una libra de cura.

¿Cuándo tuvo su primer computador y de qué tipo era?: Una Commodore VIC-20 en 1981.

¿Cuál es la actividad o juego favorito en el computador?: Ponerme al día con mi lector de RSS.

RTM: Un grupo furtivo que apunta a un sistema de banca remota

El grupo RTM ha estado atacando a empresas en Rusia y países vecinos con malware dirigido, para espiar a las víctimas que usan cierto software contable.

Ataques modernos a instituciones financieras rusas: casas de cambio en la mira

Investigadores de ESET describieron en Virus Bulletin los ataques que ocasionaron una volatilidad anormal en la tasa de cambio rublo/dólar.

Desmantelamiento de Avalanche: comprueba si estás a salvo

Autoridades dieron de baja a la red fast-flux Avalanche, que durante años permitió esconder la actividad de botnets. ESET está ayudando a remediar el daño.

Interrupción de la botnet Dorkbot tras un esfuerzo conjunto

ESET ha colaborado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de Dorkbot mediante la redirección del tráfico de sus servidores de C&C.

Operación Buhtrap: malware distribuido a través de ammyy.com

La descarga del software legítimo Ammyy Admin también incluía un paquete que instalaba las herramientas de Buhtrap para espiar y controlar equipos.

El troyano Brolux ataca a sitios de banca en línea japoneses

Un troyano bancario detectado por ESET como Win32 / Brolux.A se dirige a usuarios de banca online de Japón y aprovecha al menos dos vulnerabilidades.

Nueva investigación de ESET: Operación Buhtrap, la trampa para contadores rusos

La campaña Operación Buhtrap lleva un año activa. Ataca a empresas rusas con una mezcla de herramientas, programas empaquetados con NSIS y spyware.

La evolución de Webinject: ¿existe algún paquete “popular”?

En la última Virus Bulletin presentamos el paper “La evolución de Webinject”. Repasemos los principales hallazgos de la investigación y veamos si hay algún paquete de inyección web “popular”.

Inyección en Facebook conduce a un malware para móviles

iBanking es una aplicación maliciosa para Android que cuando es instalada en un teléfono móvil es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene interesantes capacidades específicas a los teléfonos, incluyendo la intercepción de mensajes SMS entrantes y salientes, el redireccionamiento de llamadas e inclusive capturar el el audio del micrófono

Síguenos