News

Kaspersky Lab en Defcon

Hace poco acudí a una presentación de Vitaly Kamluk sobre Defcon. Antes de darles más detalles, quiero que traten de imaginarse esto: una sala repleta de gente, todos de pie. Los rezagados amontonados en los lados de la sala. Una situación digna de un gran presentador.

Vitaly todavía no es tan conocido, pero el tema de su presentación llamó la atención de muchísima gente: “Combate el malware con tus propias manos”. Imaginen como sería si cada persona pudiera combatir el malware por sí mismo, sin herramientas especiales y sin la ayuda de las empresas de antivirus ni programas parecidos. ¡Ahora imaginen que esta información se la proporcionara el representante de una empresa de programas antivirus!

Guiar a la audiencia por una serie de ejercicios, esto fue lo que Vitaly hizo. Para poder entender lo que él presentaba era necesario tener un mínimo conocimiento de tecnología. Yo estaba sentado adelante, por lo que pude notar la emoción de la audiencia cuando Vitaly les explicó la cadena de pensamientos de los investigadores de malware. Sabiendo que su presentación (con las partes más complicadas explicadas en gráficos 3D) estaría disponible en el CD de la conferencia, tengo el presentimiento de que muchos colegas volverán a casa con mejores técnicas de aislamiento y eliminación de virus.

Kamluk explicó de una forma muy simple cómo se resuelven problemas complejos como remover troyanos y virus y cómo usar mecanismos ya existentes en el sistema operativo Windows. Al final de cada ejercicio, Kamluk le preguntaba a la audiencia: “¿Pueden adivinar cual es el último paso en este proceso ahora que tenemos toda la información necesaria?” Algunas personas levantaron la mano, pero la mayoría sonrió porque sabía que el último paso sería tan sencillo como los anteriores. Y estaban en lo cierto. Me sorprendió el interés y asombro que demostraba el público.

¡Saludos a todos aquellos que estuvieron en la presentación de Vitaly! Creo que estamos de acuerdo en que fue una hora muy productiva. Y para quienes no estuvieron allí, el CD de Defcon ya está a la venta. :))

Kaspersky Lab en Defcon

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada