Matías Porolli | WeLiveSecurity

Bio

Matías Porolli

Matías Porolli

Malware Analyst

Educación: Ingeniero en Sistemas de Información de la Universidad Tecnológica Nacional, regional Mendoza (Argentina).

Resumen de carrera: Luego de graduarme y antes de ingresar a ESET, trabajé en diversos proyectos de investigación en el staff de Fraud Investigation & Dispute Services para la consultora Ernst & Young, dedicándome al análisis de evidencia sobre discos y equipos informáticos.

Posición e historia en ESET: Ganador del Premio Universitario al Mejor Trabajo de Investigación en Seguridad Antivirus en 2011. En mayo de 2013 me sumé al equipo como Especialista de Awareness & Research y a principios de 2014 comencé a desempeñarme como Analista de Malware.

¿Cuál es el malware que más odias? : INF/Autorun.

Actividades favoritas: Estudiar idiomas, básquet, fútbol y BMX.

¿Cuál es tu regla de oro en el ciberespacio? : Cogito ergo sum.

¿Cuándo tuviste tu primer computador y de qué tipo era? : Alrededor de 1996. No recuerdo el modelo, pero sí recuerdo que corría Windows 3.11.

¿Cuál es tu actividad o juego favorito en el computador? : Roms de Sega Genesis, DooM, Need for Speed Most Wanted.

Artículos por autor

Cómo realizar un análisis forense con Autopsy

El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria de computadoras. Hace algunas semanas estuvimos analizando en qué consiste el análisis forense de la información y hoy se aplicarán estas capacidades a

14 parches de seguridad resuelven cerca de 50 vulnerabilidades en productos Microsoft

Hoy Microsoft publicó sus parches de seguridad correspondientes a este mes, los cuales resuelven problemas para Internet Explorer, Office y Windows, entre otros. Las actualizaciones lanzadas son 14 en total, 8 de las cuales corrigen vulnerabilidades que permitirían la ejecución de código por parte de posibles atacantes en forma remota, y 4 de las cuales

Aviso de factura impaga descarga malware en Brasil

Desde el Laboratorio de Investigación de ESET Latinoamérica seguimos analizando las amenazas que afectan a la región. Tal es así que en los últimos días hemos detectado la propagación de malware mediante técnicas de Ingeniería Social, afectando a usuarios de Brasil. El medio utilizado en este caso es a través de correos electrónicos falsos, que

Rootkit Avatar: inserción de código malicioso en el kernel

La siguiente publicación es una traducción y adaptación del post “Avatar rootkit: the continuing saga“, escrito por Aleksandr Matrosov, Anton Cherepanov y Eugene Rodionov, y publicado en We Live Security. Hacia el principio de mayo, los investigadores de ESET publicaron información preliminar acerca del rootkit identificado bajo la firma Win32/Rootkit.Avatar (el misterioso rootkit con API, SDK

Consejos para regalar tecnología el Día del Niño

Se acerca el Día del Niño en varios países de Latinoamérica y los estudios de mercado realizados en la región muestran que los regalos más buscados por los padres son gadgets y dispositivos electrónicos. Desde ESET Latinoamérica queremos compartir una serie de consejos en relación a la tecnología y los más pequeños. La demanda de

Android y Bitcoins: un error crítico y el robo de dinero

Durante el fin de semana pasado se emitió un comunicado acerca de una grave falla de seguridad de un componente de Android, que afecta a todas las billeteras virtuales que han sido generadas hasta la fecha con aplicaciones para esta plataforma. En particular, la explotación de esta vulnerabilidad permitiría a los atacantes robar Bitcoins de

¿En qué consiste el análisis forense de la información?

El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento determinado, o descubrir información que se encontraba oculta. En este post se introducirá el tema,

Campaña de phishing bancario afecta a usuarios de Perú

Desde el Laboratorio de Investigación de ESET Latinoamérica se siguió de cerca una campaña de phishing que afecta a usuarios de Perú. En este post se mostrará en qué consisten las amenazas que componen esta campaña, y algunas estadísticas relacionadas con la misma. Ayer se recibió en el laboratorio un caso de phishing de una

¿Por qué debería cifrar mis datos?

Durante los últimos tiempos, la privacidad de los usuarios en Internet ha estado en la mira, logrando que el concepto de cifrado se popularice en la opinión pública. Por eso, en este post se analizará en qué consiste el mismo y los beneficios que supone para los usuarios. Para empezar, se debe definir el concepto

Botnets Tor: una tendencia en crecimiento

La siguiente publicación es una traducción y adaptación del post “The rise of TOR-based botnets“, escrito por Anton Cherepanov y Aleksandr Matrosov y publicado en We Live Security. Las botnets basadas en Tor no son un concepto totalmente nuevo, ya que se viene hablando de ellas desde el evento Defcon 18 (“Resilient Botnet Command and

¿Qué herramienta de adquisición de imágenes forenses elegir?

La semana pasada estuvimos preparando un entorno forense para adquirir imágenes de disco. Continuando con la temática, hoy mostraremos cómo realizar la adquisición de las mismas con distintas herramientas, comparando tanto medidas de rendimiento como la información provista por cada una de ellas. Antes de empezar a comparar las herramientas, recordemos que el proceso se

Utilizando INetSim en el análisis dinámico de malware

En este post se expondrá el uso de la herramienta INetSim para la simulación de protocolos de red en el análisis dinámico de malware. Se propondrá un entorno de simulación y un caso de ejecución de una muestra maliciosa. Cuando realizamos el análisis dinámico de una amenaza, a menudo nos encontramos con la situación de

Análisis de Bicololo.A: malware que se aloja en Latinoamérica y afecta usuarios rusos

La semana pasada estuvimos analizando un troyano que fue encontrado en servidores de 4 países de Latinoamérica y que afectaba a usuarios de redes sociales rusas. En esta oportunidad, continuaremos con el análisis, abordando los temas que quedaron inconclusos. Recapitulando el análisis previo, “¿Qué pasó ayer en el Laboratorio? Analizando una muestra que recorre Latinoamérica“,

Alternativas en la adquisición de imágenes forenses

La obtención de imágenes forenses podemos definirla, sencillamente, como la copia de la información contenida en dispositivos físicos de almacenamiento, sin alterar su contenido. En este post expondremos algunas alternativas disponibles a la hora de realizar imágenes forenses de discos rígidos, ya sea en una investigación que maneje evidencia, o en cualquier situación en que

¿Qué pasó ayer en el Laboratorio? Analizando una muestra que recorre Latinoamérica

En este post analizamos una muestra recibida ayer por el Laboratorio de Investigación de ESET Latinoamérica mediante nuestro Sistema de Alerta Temprana. La muestra representa una amenaza que afecta a usuarios de Rusia, pero lo hace desde dominios de diversos países de América Latina. Cada día se reciben y procesan numerosas muestras en nuestro Laboratorio,