Fernando Catoira, Author at WeLiveSecurity

Bio

Fernando Catoira

Fernando Catoira

Analista en Seguridad

Educación: Ingeniería en sistemas de computación en la Universidad Nacional del Sur, Bahía Blanca (Argentina).

Resumen de carrera: Estudié Ingeniería en Sistemas de computación con un enfoque clásico sobre hardware y software. Alrededor de mi cuarto año de carrera desarrollé un fuerte interés por la seguridad informática. Desde ese momento, me he dedicado a esta interesante profesión.

Posición e historia en ESET: Analista de Seguridad en ESET hace casi dos años. Actualmente me enfoco en ESET Security Services, donde brindamos servicios de auditoría de seguridad, como Penetration Testing, entre otras alternativas.

¿Cuál es el malware que más odia? : Rootkits.

Actividades favoritas: Natación, tocar la guitarra y escuchar música.

¿Cuál es su regla de oro en el ciberespacio? : Mesura en lo que se publica en Internet. Una vez que está ahí, ahí se queda.

¿Cuándo tuvo su primer computador y de qué tipo era? : Alrededor del año 1994. Fue un Pentium 386 con DOS y monitor con fósforo naranja.

¿Cuál es la actividad o juego favorito en el computador? : Antes era adicto a juegos de estrategia, como 911 o Ages of Empire. Actualmente uso el computador sólo con fines de investigación y aprendizaje. Sin embargo, he migrado a XBOX 360 para no abandonar los videojuegos.

Artículos por autor

Modos de alerta de Snort para un entorno corporativo

Anteriormente, explicamos los primeros pasos para implementar un IDS con Snort. El concepto de IDS juega un rol fundamental dentro de una organización y actualmente es una de las medidas adoptadas por las empresas para prevenir ataques a su red. Recordemos que la fuga de información y los accesos indebidos son las principales preocupaciones de las empresas y se deben

Primeros pasos para implementar un IDS con Snort

Anteriormente hemos hablado de la importancia de la seguridad perimetral en un ambiente corporativo. Para ello suelen utilizarse diferentes dispositivos, entre ellos los firewalls. Los IDS e IPS también son utilizados ampliamente en estos escenarios. En este caso analizaremos Snort, un IDS open source multiplataforma que se destaca por su flexibilidad. Funcionamiento de Snort Snort

Utilizando iptables para mejorar la seguridad corporativa

Anteriormente explicamos cómo configurar un firewall en sistemas linux con iptables utilizando algunas de las funcionalidades básicas de dicha herramienta. En esta ocasión profundizaremos en otras opciones y usos que posee iptables y cómo puede utilizarse en un entorno corporativo. Iptables permite definir diferentes reglas de acuerdo a las necesidades de la compañía. Quizá uno de

Firewall en sistemas Linux con iptables

Los firewalls juegan un rol fundamental dentro de la seguridad de una organización. De esta manera, es necesario aclarar algunos conceptos referentes a como configurar un firewall en un sistema basado en Unix, utilizando iptables . Esta herramienta provee funcionalidades muy eficientes para el filtrado de protocolos y actividades de la misma naturaleza. ¿Qué es iptables? Iptables

Stored XSS y su impacto sobre el usuario

Anteriormente hemos informado sobre los ataques web XSS y qué tipos existen. Asimismo, también hemos informado sobre vulnerabilidades XSS en sitios web populares. En esta ocasión, analizaremos cuál es el impacto de un ataque stored cross site scripting (XSS) sobre un usuario y qué precauciones deberían tomarse para que el usuario tome medidas de protección.

Aprendiendo a escanear puertos UDP

Durante las auditorías de seguridad, se suelen realizar escaneos sobre los puertos TCP en búsqueda de aquellos que están abiertos para explotar algún tipo de vulnerabilidad. Sin embargo, es una mala práctica común dejar fuera de consideración del análisis los puertos UDP durante los penetration test, siendo que en muchos casos los mismos aportan información

Nmap: Técnicas de reconocimiento de sistemas objetivos activos

Durante la etapa de descubrimiento, se suelen realizar pruebas de ping de diferente naturaleza sobre los puertos de los sistemas objetivos. Esta tarea se lleva a cabo para identificar cuales sistemas están activos para luego identificar aquellos puertos abiertos en búsqueda de posibles vulnerabilidades. El concepto de escaneo se vincula directamente con el reconocimiento de aplicaciones

Pruebas de penetración para principiantes: explotando una vulnerabilidad con Metasploit Framework

La versión gratuita y limitada de Metasploit framework Community es una herramienta que permite ejecutar y desarrollar exploits contra sistemas objetivos. Actualmente se encuentra integrado con Kali Linux, una distribución de Linux con diversas herramientas orientadas a la seguridad y es ampliamente utilizado para realizar pruebas de penetración. En la edición anterior mencionamos algunas de

Analizando el exploit de un archivo PDF malicioso

En la actualidad, una de las técnicas de ataque desde el lado del cliente (client side attacks) más utilizadas, es a través del envío de algún archivo PDF con un exploit para luego poder tomar control sobre el sistema. En esta instancia, a veces es necesario conocer algunas técnicas para poder analizarlos e identificarlos. Anteriormente,

ASA: Nueva aplicación para controlar el acceso a los recursos en Android

En el día ayer asistimos a la charla “Modification to the android operating system’s resource control” dictada por Ayelén Chávez y Joaquín Rinaudo, como tesis para su carrera de ciencias de la computación. ¿En qué consiste su proyecto? Tal como es conocido, las aplicaciones en Android requieren ciertos permisos para poder ejecutarse. Dichos permisos están

Introducción al análisis estático en Linux: debugging con GDB

La diversidad de códigos maliciosos ha conllevado a que los analistas deban enfocarse en diversas plataformas para realizar los análisis correspondientes. En este caso, profundizaremos sobre GDB, el debugger por defecto presente en las distintas distribuciones Linux. Anteriormente cubrimos temas referentes a herramientas para análisis dinámico de malware, en este caso profundizaremos aquello referido a

Xplico, framework forense para el análisis de tráfico de red

Xplico es un framework forense que permite realizar diferentes tareas a la hora de analizar datos recopilados en capturas de red,  contando con una amplia gama de protocolos soportados. Permite reconstruir el contenido de los paquetes de red capturados para luego poder visualizarlo de forma ordenada y clasificada. La captura de tráfico de red puede

¿Qué tienen en común un troyano bancario, Google Chrome y un servidor del gobierno de Brasil?

En las últimas semanas, el Laboratorio de Investigación de ESET Latinoamérica ha estado trabajando en una investigación sobre un troyano bancario, el cual se enfocó en usuarios de Brasil. La naturaleza de este código malicioso captó nuestra atención y debido a esto hemos documentado toda la información relevante al mismo en un documento white paper

Ofuscamiento por junk bytes en algoritmo recursive traversal

Anteriormente hablamos sobre el ofuscamiento por junk bytes en el algoritmo de barrido líneal. Este caso, explicaremos en detalle como los ciberdelincuentes ofuscan los binarios para dificultar el desensamblado utilizando el algoritmo de recursive traversal. El algoritmo de recursive traversal posee como principal fortaleza la habilidad de lidiar de forma inteligente con el flujo de

Penetration Test, ¿en qué consiste?

La realidad dicta que en la actualidad las organizaciones deben contemplar la evaluación de la seguridad de sus sistemas. De esta forma es posible evaluar cuál es el nivel de seguridad de la organización. Este tipo de evaluaciones se denominan Penetration Test o test de penetración. ¿Qué es un Penetration Test? Un test de penetración consiste