BlackHat en retrospectiva

31 Jul 2012

lectura de un minuto

Autores

Roel Schouwenberg

Aunque BlackHat USA ya ha concluido, DEFCON está a toda marcha. No me quedé mucho tiempo en DEFCON, por lo que he tenido tiempo para recapitular sobre BlackHat.

Este año Apple por primera vez se hizo presente en BlackHat, debido a la seguridad de su sistema operativo iSO. Si bien esta aparición no tuvo los detalles tan comunes en las charlas en que al respecto se sostuvieron BlackHat, sirvió para demostrar que Apple está intentando abrirse. Ser (más) comunicativo es vital para una adecuada respuesta de seguridad.

Esto reviste particular importancia para Apple, ya que hubo algunas charlas sobre la seguridad de esta marca. Se habló desde los ataques a su sistema operativo hasta rootkits EFI para Mac.

La charla de Morgan Marquis-Boir sobre ataques de programas maliciosos contra activistas en el Medio Oriente fue muy interesante, además de otras sobre el descubrimiento de programas maliciosos que atentan contra FinFisher. FinFisher, que se vende a gobiernos, había sido tema de debate en el pasado, pero no fue hasta ahora que aparecieron muestras del programa malicioso que lo ataca. Aquí se puede acceder a una entrada del blog sobre este tema.
En general, se trató de una conferencia muy interesante y ya espero lo que el próximo Blackhat pueda ofrecer.

David y Nikita en BlackHat

Autores

Roel Schouwenberg

BlackHat en retrospectiva

Últimas publicaciones

Informes

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

BlackHat en retrospectiva

ZeroLocker no vendrá a tu rescate

¿Una conferencia BlackHat Post-PC?

Actualizaciones de Adobe, abril de 2014

Confianza. Confianza. Confianza.

El primer martes de parches de Adobe de 2014

La Conferencia de Seguridad más austral del mundo

¡Larga vida a REcon! Mi décimo aniversario en REcon

La noche de los hackers en París

Infosecurity Europe 2015

Conferencia mundial 2015 sobre peritaje forense móvil

Últimas publicaciones

El spam y el phishing en 2023

Tunelización de red con … QEMU?

Virología móvil 2023

Ciberamenazas para las industrias e infraestructuras de TO en 2024

Informes

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Dark Tequila Añejo

Suscríbete a nuestros correos electrónicos semanales