Educación: Me encuentro cursando el tercer año de la Licenciatura en Ciencias de la Computación, en la Universidad de Buenos Aires.
Resumen de carrera: A la par con los estudios, desde 2018 me he desarrollado en áreas como seguridad de la Información y análisis de calidad.
Posición e historia en ESET: Ya conocía la empresa por haber participado en eventos como la Ekoparty o la NotPinkCon, y en octubre de 2020 me incorporé al equipo como Security Researcher.
¿Cuál es el malware que más odias? El ransomware, sobre todo los dirigidos a equipos médicos.
Actividades favoritas: Programar, bordar y estar al aire libre.
¿Cuál es tu regla de oro en el ciberespacio? Pensar dos veces antes de clickear, y confiar en tu instinto.
¿Cuándo tuviste tu primer computador y de qué tipo era?Cuando nací ya había una computadora en casa, pero di mis primeros pasos con una armada con Windows XP.
¿Cuál es tu actividad o juego favorito en el computador?Leer un poco de todo y jugar a cualquier juego de Pokemon.
Analizamos las principales características del ransomware PYSA, uno de los grupos más activos en 2021 que entre sus víctimas tiene a organizaciones de Argentina, Brasil, Colombia y México.
Signal es tal vez la aplicación de mensajería que más privacidad ofrece a sus usuarios, pero un factor que frena su crecimiento posiblemente sea la baja cantidad de usuarios en comparación con WhatsApp o Telegram.
Un downloader es una amenaza informática cuya única funcionalidad es descargar el malware principal en el equipo comprometido.
Estafadores suplantan la identidad de la cadena de supermercados para hacer creer que están regalando tarjetas con dinero por la celebración de su aniversario número 50. Jumbo también advirtió a sus clientes.
Engaño circula vía WhatsApp ofreciendo una supuesta ayuda económica busca también atraer a víctimas mediante un sitio web falso bien posicionado en Google.
Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más.
Discord es otra de las tantas plataformas sociales que creció en cantidad de usuarios a raíz de la pandemia y que también atrae el interés de los cibercriminales para realizar estafas, alojar malware, entre otras cosas.
Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados para distribuir malware.
Repasamos cuáles son algunos de los modelos de estafas más comunes que se realizan a través de las plataformas Mercado Libre y Mercado Pago y cómo protegerse.
TrickBot es uno de los malware más prevalentes en la actualidad que resurgió lentamente luego de que interrumpieran parte de su infraestructura en 2020.
Están realizando en Argentina una estafa telefónica en la que se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la entrega de un supuesto bono. El objetivo es robar el acceso a tu cuenta bancaria y tu dinero.
El vishing es un tipo de ataque a través de llamadas telefónicas o mensajes de voz que utiliza la ingeniería social para engañar a las víctimas y robar información sensible.
Utilizando Facebook Live los estafadores publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual prometiendo dinero a quien resuelva el desafío.
Este software que permite a un usuario acceder remotamente a otro equipo puede ser utilizado por atacantes como la puerta de entrada si no se asegura debidamente.
Se conoce por email spoofing a la suplantación de la identidad a través del correo utilizando una dirección de remitente fraudulenta. Una técnica común en ataques de phishing y spam.
El ransomware Avaddon ya acumula al menos cinco víctimas en la región y amenaza con filtrar información robada y realizar ataques de DDoS en caso de no pagar el rescate.
Analizamos el contexto general de los casos de estafas o engaños vinculados a la venta o acceso a las vacunas para el COVID-19, las advertencias de distintos organismos y ejemplos de cómo se ofrecen estas supuestas vacunas en la dark web.
Para comprender el interés de los cibercriminales por realizar ataques dirigidos a sitios web, repasamos cuáles son algunas formas en las que suelen utilizar los sitios comprometidos.
Explicamos qué es el juice jacking y la posibilidad de que un atacante modifique puertos de carga USB públicos para robar información o inyectar malware en los dispositivos que se conecten.
Analizamos algunas de las posibles complicaciones que puede presentar el uso de contraseñas biométricas como mecanismo de autenticación y compartimos algunas recomendaciones para mejorar la seguridad a la hora de utilizar estos dispositivos.
