Educación: Master en Ciencias de la Computación de la Slovak University of Technology en Bratislava.
Resumen de carrera: Orador en muchos eventos de seguridad incluyendo EICAR, CARO y Virus Bulletin.
Posición e historia en ESET: Malware Researcher desde 2007, actualmente es el líder del equipo de Security Intelligence.
¿Cuál es el malware que más odia? : Grayware/PUAs. Cuando aquellos que desarrollan malware se quejan de las detecciones y tratan de convencerte de que no es malware.
Actividades favoritas: Snowboarding, escuchar música, tocar guitarra…
¿Cuál es su regla de oro en el ciberespacio? : Ser razonablemente paranoico.
¿Cuándo tuvo su primer computador y de qué tipo era? : Durante la escuela primaria, era una Intel 8088 Palmtop, la usaba para programar en GW-Basic.
¿Cuál es la actividad o juego favorito en el computador? : Project I.G.I
En Black Hat USA 2020, los investigadores de ESET profundizaron en los detalles sobre la vulnerabilidad KrØØk en los chips de Wi-Fi y revelaron que errores similares afectan a más marcas de chips de lo que se pensaba anteriormente.
Investigadores de ESET revelan una falla de seguridad previamente desconocida que permite a un atacante descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.
Una investigación de ESET revela la presencia del sucesor del grupo de APT de BlackEnergy apuntando a infraestructuras críticas; muy probablemente en la etapa previa a la realización de un ataque.
Un análisis de investigadores de ESET sobre un reciente backdoor utilizado por TeleBots ─el grupo detrás del brote masivo del ransomware NotPetya – reveló fuertes similitudes con el principal backdoor utilizado por Industroyer confirmando la presencia de una conexión que se rumoreaba existía, pero que hasta el momento no se había probado.
ESET publicó una guía con información útil para ayudar a los investigadores a entender el funcionamiento de este spyware y poder superar todas sus capas de protección.
Stuxnet, Havex y más recientemente Industroyer demuestran cómo los atacantes más sofisticados tienen como objetivo a los sistemas industriales. Analizamos el panorama de (in)seguridad en infraestructuras críticas y lo que podemos esperar en adelante.
Descubrimos una variante del malware KillDisk que deja a los equipos sin posibilidad de arranque, aunque no parece ser una verdadera campaña de ransomware.
Investigadores de ESET descubrieron una campaña de ciberespionaje que llamaron Operación Groundbait, destinada a separatistas que actúan contra el gobierno.
En el próximo Mobile World Congress en Barcelona, ESET discutirá el ransomware para Android, que incluye a los tipos bloqueo de pantalla y criptográfico.
ESET descubrió una nueva ola de ciberataques contra la industria energética ucraniana. Lo más interesante es que el malware utilizado no es BlackEnergy.
Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.
Investigadores de ESET analizan a Win32/Spy.Odlanor, un troyano que espía las cartas de los oponentes infectados que juegan en PokerStars y Full Tilt Poker.
Operación Potao Express es una investigación de ESET que muestra el funcionamiento de un malware de espionaje orientado a entidades gubernamentales y militares de Ucrania.
Más de 500.000 usuarios de Android estuvieron expuestos a apps de Google Play con phishing. ESET detecta a estos troyanos como Android/Spy.Feabme.A.
VirLock bloquea las pantallas de las víctimas y actúa como un virus parasitario, infectando los archivos existentes de los equipos. Además, es polimórfico.
Tras haber detectado actividad del troyano de acceso remoto Korplug (PlugX) relacionado con Afganistán y Tayikistán haremos un análisis de la campaña.
Veamos cómo un archivo creado para mostrar una presentación de diapositivas en PowerPoint (.PPSX) llevó a la ejecución del dropper BlackEnergy aprovechando la vulnerabilidad CVE-2014-4114.
Esta semana en Virus Bulletin presentaremos los resultados de nuestra investigación sobre nuevas apariciones de la familia de malware denominada BlackEnergy, que detectamos en Ucrania y Polonia.
Encontramos un RAT, o troyano de acceso remoto (por sus siglas en inglés), que se hace pasar por varias aplicaciones legítimas para Android. Observemos más de cerca la forma en que se propaga este malware, lo que hace y su conexión con una noticia que hace poco llegó a primera plana.
Con falsas advertencias del FBI sobre abuso infantil, Simplocker, el primer ransomware para Android, ahora cifra archivos comprimidos y sus copias de seguridad,y exige derechos de administrador.
Desde el descubrimiento inicial de Android/Simplocker, hemos observado variantes con distintas imágenes, tipos de rescate y pantallas de este ransomware. Se concentra en Ucrania y Rusia, y muestra signos de ser una prueba de concepto, pero aún así se está propagando in the wild y puede provocarles dolores de cabeza a los usuarios infectados. Utiliza varios vectores de infección, incluida falsa publicidad del juego Grand Theft Auto: San Andreas.
Simplocker, el primer malware de la familia Filecoder destinado a Android, escanea la tarjeta SD y secuestra archivos del dispositivo.
Win32/Spy.Hesperbot afecta a usuarios que utilizan los servicios de banca en línea en Turquía, República Checa, Portugal y el Reino Unido.
