Educación: Estudios superiores en Ingeniería Informática en Escola Politécnica da USP, Brasil.
Resumen de carrera: Orador en Latincrypt 2014 en una conferencia de investigación postdoctoral.
Posición e historia en ESET: Security Researcher para Brasil.
¿Cuál es el malware que más odias?: Win32/Agent.QBU.
Actividades favoritas: Correr, programar y aprender en laboratorios (tengo el mío propio en casa).
¿Cuál es tu regla de oro en el ciberespacio?: Sé cauteloso cuando algo es demasiado bueno para ser cierto y conoce siempre lo que estás haciendo.
¿Cuándo tuviste tu primer computador y de qué tipo era?: Pense Bem. Era un juguete a principios de los '90 que era una especie de computadora. Unos años después mi familia compró una Pentium 100.
Favorite computer game/activity?: Disfruto pasar tiempo aprendiendo de informática y seguridad. Solía jugar Counter Strike y a veces pruebo juegos de guerra.
Solemos hablar de ransomware, troyanos o botnets mientras otras amenazas igual de peligrosas pero más discretas pasan desapercibidas. Tal es el caso del malware para firmware: mira por qué debes prestarle atención y cómo protegerte.
En ekoparty, Diego Aranha analizó el estado de la seguridad del sistema de voto electrónico de Brasil y habló de sus principales falencias.
En los últimos meses notamos que los atacantes comienzan a aprovecharse de las redes de entrega de contenidos (CDN) para propagar malware. Veamos cómo lo hacen.
H-Worm es un ejemplo de crimeware “popular”. Si bien hay versiones que datan de 2013, las detecciones de las últimas semanas en Latinoamérica llamaron nuestra atención.
El ransomware WannaCryptor se vale de un exploit para aprovechar una vulnerabilidad en Windows; con este script llamado Check-EternalBlue podrás saber si tu sistema es vulnerable.
Para quienes no conocían a fondo las redes de comunicación internas, los vectores de ataque y la integración con dispositivos móviles, esta charla valió la pena.
En Ekoparty vimos la herramienta BloodHound diseñada para analizar la menor trayectoria que un atacante necesita para obtener privilegios de administrador de dominio.
El ransomware criptográfico usa cifrado para impedir que las víctimas accedan a sus archivos, pero suele tener errores de cifrado que permiten recuperarlos.
El hecho de que el ransomware criptográfico haga uso indebido del cifrado para atacar a sus víctimas no significa que este sea intrínsecamente malicioso.
ESET notó un pico de detecciones de JS/Danger.ScriptAttachment en Brasil. Su finalidad es realizar la descarga y ejecución de otros malware en el sistema.
Las startups usan soluciones en línea para sostener sus negocios y lograr escalabilidad, por lo que deben construir aplicaciones inherentemente seguras.
Muchas startups creen que no hay nada que proteger, pero no es cierto. Veamos cómo los descuidos en la gestión pueden perjudicar al crecimiento del negocio.
Esta campaña de phishing dirigido parece atacar a víctimas preseleccionadas mediante la reconstrucción de Nymaim como Nymaim.BA.
Durante junio, ESET observó campañas de phishing que utilizan a Banload y figuran entre las diez amenazas más prevalentes en Brasil.
¿Cuánto tendremos que esperar para que la computación cuántica sea capaz de atacar sistemas criptográficos configurados con los parámetros de hoy?
