Educación: Estudiante de Ingeniería en Informática (Universidad de Buenos Aires)
Resumen de carrera: Mis estudios siempre estuvieron enfocados a la programación y a la arquitectura de infraestructuras corporativas. En mi segundo año de carrera comencé a interesarme en la seguridad y el siguiente año comencé a trabajar en ESET dedicado a la misma.
Posición e historia en ESET: Llevo muchos años aquí en ESET, ocupando distintos puestos. Ingresé a la empresa para trabajar en Soporte Técnico, área que luego lideré. Posteriormente me desarrollé como Sales Engineer y más tarde como Leader Sales Engineer. Por último, formé parte del área de Laboratorio como Analista de Malware y unos meses después comencé a liderar el área como Coordinador del Laboratorio de Malware. A principios de 2014, comencé a desempeñarme como Senior Security Researcher.
¿Cuál es el malware que más odia? : Win32/FIlecoder.NAG, un ransomware muy complicado.
Actividades favoritas: Escuchar Jazz, tocar el saxo, natación y jugar al fútbol.
¿Cuál es su regla de oro en el ciberespacio? : Pensar antes de hacer clic.
¿Cuándo tuvo su primer computador y de qué tipo era? : A los 9 años aproximadamente. Era una 486dx2.
¿Cuál es la actividad o juego favorito en el computador? : De chico solía jugar al Prince of Persia, Carmen San Diego o Prehistorik. Actualmente juego al PES, Ghost Recon, Assasins Creed y Forza pero en la XBOX 360.
Esta semana se dio a conocer la existencia de una vulnerabilidad de 5 años de antigüedad que afecta a la mayoría de las distribuciones del sistema operativo Linux. La misma radica en el kernel del sistema operativo y permite, entre otras cosas, la ejecución de código arbitrario y la elevación de privilegios. Fue introducida al
Podríamos decir que prácticamente se ha convertido en una tendencia el hecho de que nuevos dispositivos sean lanzados al mercado implementando diversas metodologías de seguridad, y las mismas sean vulneradas a los pocos días u horas de su venta al público. En este caso, le tocó a la nueva versión del Samsung Galaxy S5 y
Una falla en algunas versiones de OpenSSL deja al descubierto información sensible de miles de sitios. Se trata de una vulnerabilidad llamada Heartbleed.
En la actualidad, los drones o vehículos no tripulados se han vuelto muy populares, no solo por el uso militar de los mismos, sino también por su uso comercial y recreativo. Estos equipos pueden ser comprados online o creados con componentes relativamente económicos gracias al sinfín de tutoriales en línea que explican cómo construirlos. Pero
Luego de transcurrida una semana desde la publicación de desafío 25 de ESET Latinoamérica, llego el día en el que se realizará la reunión. Gracias a la ayuda de Emiliano del Castillo, quien fue el primero en solucionar el desafío, sabemos donde se va a realizar el encuentro, por lo que aprovechamos para felicitarlo y
Bienvenidos al desafío numero 25 de ESET Latinoamérica. En esta oportunidad necesitamos de su ayuda para poder localizar la ubicación de una reunión secreta entre dos cibercriminales. Nuestro equipo de investigación pudo intervenir un correo electrónico entre estos dos individuos donde creemos que se comunica de manera oculta el punto de encuentro. Deberán encontrar la ubicación secreta utilizando
Las amenazas y ataques que afectan a los navegadores web crecen día a día, y si bien es muy importante conocerlos para poder prevenirlos, es igualmente importante mantener actualizado dicho navegador. Como medio de protección extra Google Chrome agrego unanueva funcionalidad que le permite a los usuarios no solo percatarse de que sus configuraciones fueron cambiadas sin su consentimiento sino
Recientemente ha habido un gran revuelo en base a nueva funcionalidad que fue agregada a Kali Linux v1.0.6, un sistema operativo especialmente creado para realizar auditorias de seguridad y seguridad ofensiva. Esta consiste en la posibilidad de poder eliminar el acceso a una partición encriptada simplemente ingresando una contraseña específica al momento de iniciar el sistema. Esta nueva funcionalidad
El día de la fecha recibimos una serie de informes sobre un falso correo propagándose por la red alegando provenir del Poder Judicial Peruano donde se detallaba que se había recibido una supuesta denuncia y que se debía proceder a leer el archivo adjunto. En este caso se trataba un archivo ZIP que contenía otro
Desde el 2010, cuando Stuxnet fue descubierto, los sistemas industriales se volvieron el foco de muchos especialistas de seguridad con el fin de evaluar su seguridad y su potencial vulnerabilidad a ataques externos. A su vez se comenzaron a detectar posteriores ataques a estas infraestructuras, como fueron las amenazas Flame y Duqu que, si bien
A lo largo del 2012 conformamos el primer Laboratorio de Investigación externo de ESET Latinoamérica en el Instituto de Tecnología ORT. El mismo tenía como fin capacitar a los alumnos en técnicas de análisis y seguimiento de amenazas para luego realizar un proyecto de investigación con malware vigente. Fue así como los miembros del equipo comenzaron a investigar sobre amenazas
El sábado pasado fue el penúltimo día de la DEF CON y tuvimos la oportunidad de ver una gran cantidad de presentaciones. Entre ellas queremos destacar la realizada por Chema Alonso, un amigo de la casa, que nos deleitó con “Fear the Evil FOCA: Attacking Internet Connections with IPv6“. La nueva versión de su popular herramienta, Evil
El día de ayer comenzó la DEFCON, la conferencia que tradicionalmente se desarrolla después de BlackHat en Las Vegas, y lo hizo con dos charlas muy particulares, una relacionada al hackeo o alteración del funcionamiento normal de autos y la otra al funcionamiento de los vehículos no tripulados; y como estos podrían ser engañados. Esta
Seguimos cubriendo la BlackHat , evento de seguridad desarrollado en Las Vegas, y continuamos sorprendiéndonos por las charlas que allí se imparten. Ayer tuvimos la oportunidad de escuchar la presentación “Million Browser Botnet” brindada por Jeremiah Grossman y Matt Johansen. A lo largo de la misma explicaron y demostraron cómo de manera muy sencilla podían armar una botnet
Esta semana tendremos la oportunidad de participar en los que consideramos los dos eventos más importantes de seguridad informática del año, la BlackHat 2013 y la DEFCON XXI. En esta oportunidad, a lo largo de la semana estaremos cubriendo ambos eventos con el fin de compartir las últimas noticias en materia de seguridad. Es por esto que es muy importante que estén
Las botnets son un recurso muy conocido utilizado por los cibercriminales para generar dinero. Como es sabido, el valor de estas redes de máquinas zombies varía según la cantidad de víctimas que posean, pero algo que no es de público conocimiento es que existen botmasters, dueños de botnets, que se dedican a “robar” víctimas de
En la última semanas hemos recibido varios reportes de usuarios que fueron afectados por la nueva variante de la amenaza denominada “Anti-child Porn Spam Protection 2.0“, y la forma en que esta amenaza se propaga nos permitirá reflexionar respecto a cómo se está gestionando la seguridad en las empresas. Se trata de un ransomware que
Continuando con esta serie de post, les traemos la segunda entrega de este análisis a una amenaza. Algunos días atrás les mostrábamos qué información habíamos podido obtener por medio de un análisis dinámico, pero ahora es el momento de realizar un análisis estático para ver que información se puede obtener de la amenaza. Un análisis
Es notable como distintos acercamientos a un mismo problema pueden arrojar resultados similares y más valioso aún cuando cuando uno de esos métodos se destaca por arrojar aún más información que el otro. Esto usualmente aplica a las dos técnicas utilizadas para analizar malware: análisis dinámico y análisis estático. En esta serie de post se observará la
Muchas veces hemos hablado en este blog sobre phishing y las diferente técnicas para llevarlo a cabo. En esta oportunidad, describiremos una forma sencilla y efectiva utilizada por los ciberdelincuentes para redirigir el trafico de paginas legítimas a servidores maliciosos. Como sabemos, en su mayoría los casos de phishing conocidos intentan engañar al usuario con
