Raphael Labaca Castro | WeLiveSecurity

Bio

Raphael Labaca Castro

Raphael Labaca Castro

Editor-in-Chief

Educación: Ingeniero en Sistemas de Información con una Maestría en Seguridad Informática de la Universidad de Buenos Aires. En 2010, realicé una estadía de investigación en el Laboratorio de Neuroinformática de la Ruhr-Universität Bochum (RUB) en Alemania, donde colaboré con la implementación de algoritmos de detección de imágenes en GPU y CPU.

Resumen de carrera: Antes de trabajar en ESET formé parte del Centro de Competencias en Criptografía del Deutsche Bank en Frankfurt, Alemania. Allí colaboré con el lanzamiento de una herramienta educativa de criptografía “CrypTool” orientada a universidades y entusiastas en la disciplina. Siempre me interesé por la investigación, en mi época universitaria participé de diversos grupos como Técnicas Avanzadas de Bases de Datos, Desarrollo en POO con Smalltalk y un Grupo de Estudio en Inteligencia Artificial.

Posición e historia en ESET: Ingresé a ESET Latinoamérica en 2011 como Especialista en Awareness & Research y en 2012 pasé a ocupar la posición de coordinador del área, siendo responsable de generar los programas de concientización en seguridad de la información de la compañía, charlas e investigaciones sobre nuevas tendencias de malware en la región. En 2014 me mudé a Alemania donde actualmente soy el Editor Global de WeLiveSecurity.

¿Cuál es el malware que más odias? : Mi objetivo es entender el malware y no odiarlo. De esa forma, considero que se puede trabajar más fuerte en concientizar a los usuarios sobre cómo evitar esas amenazas.

Actividades favoritas: Viajar y conocer culturas.

¿Cuál es tu regla de oro en el ciberespacio? : Si todos hiciéramos lo que recomendamos, considero que viviríamos en un ciberespacio más seguro.

¿Cuándo tuviste tu primer computador y de qué tipo era? : El 4 de enero de 1999, recibí de regalo mi primera PC, un Pentium 200 Mhz con 32 Mb de RAM y un HD de 4 Gb.

¿Cuál es tu actividad favorita en el computador? : Planificar el próximo viaje.

Artículos por autor

Ramnit afecta a 45000 usuarios de Facebook

Durante el año pasado ya habíamos estado hablando acerca de Ramnit y sus características de infección. Se trataba de una amenaza que pasaba a ser una de las más importantes en Latinoamérica. Unos pocos meses después, Ramnit vuelve a sorprendernos. Anteriormente fue utilizado para robar credenciales bancarias, entre otros servicios. La semana pasada, Seculert, una

Reaver y wpscrack podrían descifrar WPA en horas

Hace algunos días el investigador en Seguridad Stefan Viehböck ha publicado un fallo de seguridad en el diseño del estándar de seguridad WPS (WiFi protected Setup), el cual es utilizado para realizar una configuración de seguridad más sencilla y está orientado a usuarios menos experimentados. Este fallo permitiría atacar por fuerza bruta el WPS PIN

Códigos QR y su relación con el malware

Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara

Muere Kim Jong‑il de Corea del Norte y ya aparece malware

En un viaje en tren durante el pasado sábado, el dictador Kim Jong-il, líder de la República Popular Democrática de Corea, sufrió un ataque cardíaco. Los medios de prensa locales esperaron hasta hoy para difundir la noticia a nivel internacional. Los creadores de malware, entre tanto, ya aprovecharon para comenzar a distribuir amenazas en su

Ataque a presidente de Guyana

Durante esta semana hemos estado observando irregularidades sobre la página oficial del presidente de Guyana. El pequeño país ubicado al norte del continente sudamericano ha recibido un ataque del grupo hacktivista The Hackers Army que ha realizado un defacement sobre la página de inicio del presidente. La página modificada se puede observar desde hace varios

¿Sales en un video? Más engaños en Facebook

La red social con más usuarios del mundo sigue siendo el blanco de nuevos engaños. Es cada vez más habitual encontrar amenazas que se propagan aprovechando el desconocimiento y la curiosidad de los usuarios. Esta vez, aparece un enlace en el muro de Facebook, que hace referencia a un supuesto video en donde aparecería el

Vulnerabilidad en Facebook afecta a su CEO

Se detectó una vulnerabilidad en Facebook que permitía acceder a videos, fotos y demás contenido privado de otros usuarios sin autorización. Este fallo en la seguridad de la compañia podría llevar a un nuevo escenario de pérdida de confianza en algunos usuarios, a pesar de las constantes modificaciones en las configuraciones de seguridad que han

Más malware con multas de transito – ¿Deudor o infectado?

Los delincuentes están siempre atentos acerca de qué metodologías utilizar para sumar nuevas víctimas a su negocio. Esta vez, analizaremos un engaño realizado a conductores argentinos a través de la foto-multa para despertar inseguridad en los usuarios y convencerlos de que su vehículo contiene varias contravenciones sin pagar. Para aumentar la credibilidad, adjuntan al correo

Herramienta detecta vulnerabilidades en Linux automáticamente

Un investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática. De acuerdo a sus estudios, los problemas y defectos que tienen las aplicaciones se deben en gran parte en la inseguridad de Internet. Él plantea que si se incorpora la detección de errores de forma

Stoned, el primer bootkit para Windows 8

Hace un par de meses, Microsoft anunció que estará implementando nuevas medidas de seguridad en la próxima versión de su sistema operativo, Windows 8. Para eso, han estado ocupados con Windows Defender para que trabaje en conjunto con su nueva característica de inicio seguro, Secure Boot; cuyo funcionamiento no permitiría que una aplicación acceda a

Firmware 3.73 de la PS3 ya vulnerado

Hace aproximadamente un mes, fue lanzada la versión 3.73 del firmware para la consola Playstation 3 de Sony. Después de eso, no pasó mucho tiempo hasta que el investigador francés Mathieulh se las arregló para descifrar el archivo lv0.elf. Esto permitiría a los usuarios utilizar en la consola, aplicaciones de terceros o que no estuvieran

Último seminario de la Gira Antivirus 2011 en la UTN de Buenos Aires

La prestigiosa Gira Antivirus estará finalizando un año lleno de éxitos en la hermosa ciudad de Buenos Aires. Mañana martes, 15 de noviembre a las 19 hs., Sebastián Bortnik, Coordinador de Awareness & Research para ESET Latinoamérica, estará llevando a cabo la última presentación del seminario “Amenazas informáticas: las armas del cibercrimen”; en la sede

Vulnerabilidad en Shockwave para Windows y Mac

El martes de esta semana Adobe publicó una nueva versión de su reproductor. Adobe Shockwave 11.6.3.633 aprovecha para solucionar algunas vulnerabilidades detectadas en la versión anterior de su aplicación. Dicha vulnerabilidad, calificada de crítica por Adobe, permitía a un atacante tomar control del sistema infectado y ejecutar código malicioso de forma remota. Además, podría causar

Investigadores de Standford rompen CAPTCHA de sitios populares

Por más que los mecanismos de CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) han sido mejorados para que no sean fácilmente sobrepasados por algún tipo de algoritmo automático, existen varios métodos asociados a la discriminación entre humanos y computadores en la web. Algunos utilizan caracteres alfanuméricos con un fondo borroso

Argentina penalizará el acoso sexual en Internet

Las legislaciones relacionadas al cibercrimen siguen adquiriendo forma en América Latina. Queremos compartir con ustedes un hecho sumamente positivo que se está llevando a cabo en la región y que manifiesta una voluntad de poder mejorar la protección de las personas y, sobre todas las cosas, los niños en Internet. Este miércoles en Argentina, se

Duqu explota vulnerabilidad 0‑day

Esta semana se ha vuelto a hablar de esta amenaza que apareció el último mes y ha causado muchos comentarios en Internet. Esto se debe, mayoritariamente, al hecho de que muchos medios han vinculado Duqu fuertemente con Stuxnet, el famoso código malicioso que atacaba los equipamientos SCADA de Siemens y que causó estragos en muchos

Google: búsquedas más seguras con HTTPS

En julio del año 2008, Google incorporó la posibilidad de que los usuarios utilicen HTTPS en el acceso a Gmail, es decir, cifrar la comunicación entre  sus servidores y los clientes. No obstante, HTTPS se aplicó por defecto para todos los usuarios de Gmail recién en enero de este año. Ahora, Google vuelve a incentivar

La Gira Antivirus en Colombia y Argentina

Nos complace informarles que la Gira Antivirus 2011 se llevará a cabo esta semana en Colombia. El país cafetero será uno de los últimos a ser visitados por la gira durante este año, que culminará el 15 de noviembre con la visita a la Universidad Tecnológica Nacional de Buenos Aires, Argentina. A partir de hoy,