Educación: Ingeniería en sistemas de computación en la Universidad Nacional del Sur, Bahía Blanca (Argentina).
Resumen de carrera: Estudié Ingeniería en Sistemas de computación con un enfoque clásico sobre hardware y software. Alrededor de mi cuarto año de carrera desarrollé un fuerte interés por la seguridad informática. Desde ese momento, me he dedicado a esta interesante profesión.
Posición e historia en ESET: Analista de Seguridad en ESET hace casi dos años. Actualmente me enfoco en ESET Security Services, donde brindamos servicios de auditoría de seguridad, como Penetration Testing, entre otras alternativas.
¿Cuál es el malware que más odia? : Rootkits.
Actividades favoritas: Natación, tocar la guitarra y escuchar música.
¿Cuál es su regla de oro en el ciberespacio? : Mesura en lo que se publica en Internet. Una vez que está ahí, ahí se queda.
¿Cuándo tuvo su primer computador y de qué tipo era? : Alrededor del año 1994. Fue un Pentium 386 con DOS y monitor con fósforo naranja.
¿Cuál es la actividad o juego favorito en el computador? : Antes era adicto a juegos de estrategia, como 911 o Ages of Empire. Actualmente uso el computador sólo con fines de investigación y aprendizaje. Sin embargo, he migrado a XBOX 360 para no abandonar los videojuegos.
La semana pasada estuvimos con la Gira Antivirus ESET en Chile, Colombia y Panamá. Es un orgullo para nosotros anunciarles que esta semana nos dirigimos a Ecuador visitando diferentes ciudades: Quito, Riombamba y Ambato y además estaremos presentes en la hermosa Ciudad de México. En la Gira Antivirus ESET 2013 estaremos tratando la temática (R)evolución
Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a partir de información de sitios de Latinoamérica comprometidos con este tipo de códigos maliciosos. ¿Qué es un iframe y como son
En estas últimas horas se dio a conocer que la cuenta de Twitter del presidente electo de Venezuela, Nicolás Maduro, fue comprometida al igual que otros dos sitios web oficiales del mencionado político. Es de público conocimiento que ayer hubo elecciones en Venezuela, en las que resultó ganador Nicolás Maduro. Desde hace algunas horas, el
En los entornos corporativos ya es conocido el término BYOD o “Bring Your Own Device”, el cual comprende el fenómeno de la utilización de los dispositivos por parte de los empleados para realizar sus tareas diarias de trabajo. Debido a que esto se ha convertido en una tendencia, es importante tener en cuenta las principales
El martes pasado Microsoft publicó siete actualizaciones de seguridad, donde cuatro de ellas fueron categorizadas cómo críticas. Aquella correspondiente a MS13-027 fue clasificada como importante debido a que requiere acceso físico al sistema de la víctima. ¿Qué alcance posee la vulnerabilidad? La vulnerabilidad permite saltear cualquier tipo de control a través de la conexión de un
El siguiente post es una traducción de la publicación How Theola malware uses a Chrome plugin for banking fraud escrita por nuestro colega e investigador Aleksandr Matrosov y publicada en el blog de ESET Norteamérica. Win32/Theola es uno de los componentes de la familia de bootkits Win32/Menroot.FX que es conocida desde el año 2007. Esta familia abarca
Desde el Laboratorio de Investigación de ESET Latinoamérica se llevó a cabo un procesamiento de datos sobre sistemas que se encuentran vulnerados y alojan Webshells del tipo backdoor. De esa forma, se detectó la presencia de diversos servidores latinoamericanos afectados con códigos maliciosos de estas características. ¿Qué es una WebShell? Una WebShell es un script o programa
Se ha elegido al nuevo representante máximo de la iglesia católica, el arzobispo Jorge Mario Bergoglio, de nacionalidad argentina. Debido a eso, es importante estar preparados para enfrentar las posibles amenazas que utilicen este hecho de gran repercusión como campaña de propagación de códigos maliciosos. Hace algunas horas, el mundo se ha conmocionado por la
El siguiente post es una traducción de la publicación Sinkholing of Trojan Downloader Zortob.B reveals fast growing malware threat escrita por nuestro colega e investigador Sébastien Duquette y publicada en el blog de ESET Norteamérica. Se analizó un código malicioso que ha infectado 250.000 computadoras alcanzando 80 millones de mensajes por hora. Este código malicioso se detecta como
El port knocking (golpeo de puertos) es un mecanismo que permite abrir puertos a través de una serie predefinida de intentos de conexión a puertos que se encuentran cerrados. Veremos cómo definir y utilizar esta característica. El protocolo SSH suele utilizarse principalmente por administradores para ejecutar comandos de forma remota. Sin embargo, siempre existe el
Oracle emitió un alerta sobre dos vulnerabilidades en Java altamente críticas que permiten la ejecución de código arbitrario de forma remota. Estas vulnerabilidades responden al CVE-2013-1493 y CVE-2013-0809. Las dos vulnerabilidades afectan a los componentes 2D de Java SE. Sin embargo, las versiones de Java que se ejecutan en servidores y las aplicaciones embebidas o de
Recientemente, se encontró una vulnerabilidad que afecta a la Samsung Galaxy Note 2. Este fallo permite saltear el proceso de bloqueo y acceder a ciertas funcionalidades del dispositivo. El fallo de seguridad fue descubierto por el desarrollador Terence Eden y afecta a la Galaxy Note 2 con Android 4.1.2. No se sabe si la vulnerabilidad
OWASP ha publicado su proyecto Top 10 correspondiente al año 2013, donde han surgido algunas modificaciones en cuanto a los riesgos de seguridad más críticos de aplicaciones web. El top 10 de OWASP sobre vulnerabilidades en aplicaciones web se basa en información sobre riegos provenientes de 8 firmas especializadas en seguridad de aplicaciones. Se tienen
Les presentamos la solución al Desafío 22 de ESET Latinoamérica publicado la semana pasada. Antes que nada, queremos felicitar a todos los que participaron y esperamos lo hayan disfrutado tanto al resolverlo como nosotros cuando lo armamos. El ganador es Daniel Correa, quien resolvió correctamente el desafío y fue el primero en dar la respuesta.
Según informó The Hacker News, la Comisión Federal de Comercio de Estados Unidos (Federal Trade Commission) ha acusado a la empresa taiwanesa HTC por no tomar medidas adecuadas en cuanto a la seguridad en sus teléfonos. De esa manera, un software sobre móviles en Android o Windows podría robar información personal por aplicaciones de terceros. La
Desde el Laboratorio de Investigación de ESET Latinoamérica ¡volvemos con nuestros desafíos! Esta vez, necesitamos tu ayuda para resolver una infección. Una compañía ha detectado un ataque por parte de un código malicioso en varias computadoras de sus empleados. De esta forma, la organización decidió analizar por su cuenta el tráfico de red generado sobre
Recientemente, BlackBerry informó sobre una vulnerabilidad que podría permitir la ejecución de códigos maliciosos en BlackBerry Enterprise Server (BES) de forma remota por parte de un atacante. ¿Qué es BlackBerry Enterprise Server? BES es una herramienta que permite la sincronización de diferentes dispositivos de forma inalámbrica con otros servicios. Algunos de ellos son Microsoft Exchange,
Un investigador llamado Dancho Danchev informó sobre un nuevo servicio que ofrece acceso parcial a computadoras infectadas por malware por diferentes montos de dinero. En repetidas oportunidades hemos informados sobre casos de botnets, tal como anunciamos los más de 80.000 bots en Latinoamérica de Dorkbot. Debido a la gran cantidad de equipos infectados, los cibercriminales
Recientemente, un investigador de seguridad llamado Michael Messner descubrió varias vulnerabilidades sobre los routers D-Link DIR-600 y DIR-300 HW rev B1. Una de las más graves permite la ejecución de comandos de forma remota, entre otras. Una de las vulnerabilidades descubiertas responde a “Information Disclosure”. Específicamente, es posible obtener acceso a un archivo de texto que contiene
El siguiente post es una traducción de la publicación Scandal Video of Justin Bieber: Just Don’t Click Here escrita por nuestro colega e investigador Righard Zwienenberg y publicada en el blog de ESET Norteamérica. La versión 6 de ESET NOD32 Antivirus y ESET Smart Security incorporan una nueva funcionalidad llamada ESET Social Media Scanner. Esta funcionalidad
